czyli wystarczy samemu zmodyfikowac plik /etc/rc.d/mrtg
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| MRTG - nowa wersja pakietu w testing http://forum.freesco.pl/viewtopic.php?f=24&t=16117 |
Strona 1 z 1 |
| Autor: | viater [ czwartek, 18 października 2007, 00:57 ] |
| Tytuł: | MRTG - nowa wersja pakietu w testing |
Zmiana w stosunku do poprzedmiej wersji - to umieszczenie reguł iptables, zliczających ruch hostów, w tabeli mangle (dotychczas filter). Dzięki tej zmianie MRTG nie "koliduje" już z firewallem w tym sensie, że po restarcie firewalla nie trzeba już restartować MRTG - tak, jak to miało miejsce dotychczas (firewall podczas startu/stopu/restartu czyści całą tablicę filter, mangle nie rusza). Proszę o testy. |
|
| Autor: | -MW- [ czwartek, 18 października 2007, 13:02 ] |
| Tytuł: | |
czyli wystarczy samemu zmodyfikowac plik /etc/rc.d/mrtg
|
|
| Autor: | viater [ czwartek, 18 października 2007, 14:54 ] |
| Tytuł: | |
-MW- pisze: czyli wystarczy samemu zmodyfikowac plik /etc/rc.d/mrtg
Nieprawda 
|
|
| Autor: | -MW- [ czwartek, 18 października 2007, 17:18 ] |
| Tytuł: | |
co jeszcze? ciekawe jakie przeklamania bedzie widac na wykresach, do tej pory regulki blokowaly pakiety wczesniej zanim dotarly do regul zliczajacych mrtg, a teraz najpierw przeleca po mrtg, a zablokowane zostana pozniej. nie jeden podniesie alarm, ze cos zlego sie dzieje w sieci. |
|
| Autor: | zciech [ czwartek, 18 października 2007, 18:15 ] |
| Tytuł: | |
-MW- pisze: co jeszcze?
ciekawe jakie przeklamania bedzie widac na wykresach, do tej pory regulki blokowaly pakiety wczesniej zanim dotarly do regul zliczajacych mrtg, a teraz najpierw przeleca po mrtg, a zablokowane zostana pozniej. Nieprawda. Teraz też tak jest.  
|
|
| Autor: | -MW- [ czwartek, 18 października 2007, 18:21 ] |
| Tytuł: | |
mowie o roznych regula blokujacych dodawanych przez ludzi w tabeli filter. ja mam wszystkie regulki przed regulami mrtg wiec ruch blokowany nie jest liczony, jesli zmienie tabele na mangle, caly ruch przejdzie przez mrtg, a zablokowany zostanie w filter. ale mniejsza o to. pewnie przemysleliscie sprawe zmian. informacja o zmianie tabeli jest najwazniejsza
|
|
| Autor: | viater [ czwartek, 18 października 2007, 19:45 ] |
| Tytuł: | |
-MW- pisze: co jeszcze? Jeszcze /etc/mrtg/mrtg.ip -MW- pisze: ciekawe jakie przeklamania bedzie widac na wykresach,
do tej pory regulki blokowaly pakiety wczesniej zanim dotarly do regul zliczajacych mrtg, a teraz najpierw przeleca po mrtg, a zablokowane zostana pozniej. nie jeden podniesie alarm, ze cos zlego sie dzieje w sieci. Jedyne przekłamania, jakie mi przychodzą do głowy, mogą wystąpić wtedy, gdy dany host ma przekierowane zewnętrzne IP i będą z zewnątrz do niego leciały pakiety, a on będzie wyłączony (tak bywa u mnie z jednym delikwentem), albo ruch będzie blokowany w 'filter' - rzeczywiście, wtedy będzie "nieprawdziwy" ruch przychodzący do hosta, chociaż w pierwszym przypadku ruch będzie jak najbardziej prawdziwy, bo pakiety do hosta będą leciały... W drugą stronę (host wysyła pakiety, ale są one blokowane w tablicy 'filter') nie będzie żadnych przekłamań, bo de facto host wysyła pakiety, czyli jest ruch wychodzący z tego hosta. Tak czy inaczej - jak napisał zciech - przekłamania do tej pory też były - o ile admin sam nie zadbał o to, aby reguła wrzucająca pakiety do łańcucha mrtg_traffic, była PO regułach blokujących. Jedynym wyjściem z sytuacji, w której restart firewalla pociąga za sobą konieczność restartu mrtg i jednocześnie żeby nie było żadnych przekłamań, byłoby uwzględnienie mrtg w pakiecie firewall tak, aby nie były czyszczone reguły mrtg i aby reguła wrzucająca pakiety do łańcucha mrtg_traffic była w odpowiednim miejscu... |
|
| Autor: | -MW- [ czwartek, 18 października 2007, 20:22 ] |
| Tytuł: | |
Cytuj: /etc/mrtg/mrtg.ip
a niby co tu jest innego? pozbyles sie polowy wpisow? |
|
| Autor: | viater [ czwartek, 18 października 2007, 21:58 ] |
| Tytuł: | |
-MW- pisze: Cytuj: /etc/mrtg/mrtg.ip a niby co tu jest innego? pozbyles sie polowy wpisow? Nie wiem o co Ci chodzi. Niczego się nie pozbywałem. Stwierdziłeś, że wystarczy zmodyfikować /etc/rc.d/mrtg. Ja napisałem, że nieprawda (w sensie, że nie wystarczy). Zapytałeś co jeszcze. Odpowiedziałem Ci, że /etc/mrtg/mrtg.ip Czego nie rozumiesz ? |
|
| Autor: | -MW- [ piątek, 19 października 2007, 01:10 ] |
| Tytuł: | |
zbieram informacje niezbedne do przerobienia konfiguratora mrtg, nie kazdy korzysta ze standardowego. jeszcze raz dziekuje za info. Cytuj: /etc/mrtg/mrtg.ip
pomylilem pliki
ps. mam nadziej ze wiecej nic sie nie zmieni.
|
|
| Autor: | viater [ piątek, 19 października 2007, 10:33 ] |
| Tytuł: | |
-MW- pisze: Cytuj: /etc/mrtg/mrtg.ip pomylilem pliki Nie pomyliłeś plików, tylko jeden z nich pominąłeś. Zmiany były zarówno w /etc/rc.d/mrtg jak i w /etc/mrtg/mrtg.ip i dotyczyły wszystkich reguł iptables (iptables -t mangle ... ). -MW- pisze: ps.
mam nadziej ze wiecej nic sie nie zmieni. Na razie na dalsze zmiany się nie zanosi. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|