Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 01:32

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 5 ] 
Autor Wiadomość
 Tytuł: MRTG + iptables
Post: wtorek, 16 marca 2010, 10:01 
Offline
Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz
Mam pewne (trochę nietypowe pytanie). W konfiguratorze mrtg do mierzenie transferu poszczególnych użytkowników jest używany taki oto skrypt:
: [/] [] ()
#!/bin/bash
iptables -L mrtg_traffic -v -x -n | grep " $1 " | head -1 | awk '{print $2}'
iptables -L mrtg_traffic -v -x -n | grep " $1 " | tail -1 | awk '{print $2}'
uptime | sed -e 's/^.*up *//g' -e 's/, *[0-9] *u.*$//g'
hostname

Mnie interesuje w jaki sposób jest tworzona ta regułka, która tworzy w firewallu łańcuch "mrtg_traffic"?

_________________
www.lan14.net


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 16 marca 2010, 13:25 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
taki plik byl w sterszej wersji konfiguratra, w nowszej juz go nie ma, a zliczanie ruchu odbywa sie bezposredni w pliku mrtg.conf.

co do skryptu tworzacego regulki iptables zliczajace ruch to sa one proste, tworzone na podstawie wpisow z pliku hosts, a wlasciwie pliku
utworzonego w /tmp/ipki.txt na podstawie pliku hosts.

reguly zliczajace ruch w firewall dodawane sa przy starcie mrtg przez skrypt /etc/rc.d/mrtg.
zerknij doniego a zobaczysz jak to jest realizowane.

petla odczytuje zawartosc pliku ipki.txt , i dla kazdego argumentu tworzy
odpowiednia regule w firewallu.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 16 marca 2010, 14:25 
Offline
Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz
Hmm. A gdyby chcieć taki zestaw reguł wklepać ręcznie to jaka powinna być kolejność i składnia?
Pytam, ponieważ chcę w podobny sposób skonfigurować mrtg lecz na innej dystrybucji - gdzie de facto już nie ma konfiguratora.

_________________
www.lan14.net


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 16 marca 2010, 19:32 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
Cytuj:
iptables -t mangle -N mrtg_traffic

iptables -t mangle -A mrtg_traffic -d $ip-hosta1 -j RETURN
iptables -t mangle -A mrtg_traffic -s $ip-hosta1 -j RETURN
...
...
iptables -t mangle -A mrtg_traffic -d $ip-hosta3 -j RETURN
iptables -t mangle -A mrtg_traffic -s $ip-hosta3 -j RETURN

iptables -t mangle -I INPUT -j mrtg_traffic
iptables -t mangle -I FORWARD -j mrtg_traffic
iptables -t mangle -I OUTPUT -j mrtg_traffic

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 17 marca 2010, 11:50 
Offline
Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz
Poszedłem jeszcze inną drogą. Ale nadal jest coś nie tak. Niestety nie znam na tyle snmp, żeby stwierdzić gdzie w składni jest błąd.
Dla monitorowania ruchu poszczególnego hosta w sieci utworzyłem sobie taki wpis w configu mrtg:
: [/] [] ()
Target[localhost_4]: /10.0.0.213:public@localhost:
SetEnv[localhost_4]: MRTG_INT_IP="10.0.0.213" MRTG_INT_DESCR="eth1"
MaxBytes[localhost_4]: 512000
Title[localhost_4]: Traffic Analysis for eth0 -- Alpha
Options[localhost_4]: growright, integer, nobanner, noborder
PageTop[localhost_4]: <h1>Traffic Analysis eth0 -- Alpha</h1>
YLegend[localhost_4]: Transfer

Niestety mrtg nadal sypie błędami:
: [/] [] ()
Alpha:/etc/mrtg/bin# env LANG=C /usr/bin/mrtg /etc/mrtg/mrtg.cfg
2010-03-17 10:46:18: WARNING: Could not match host:'public@localhost:' ref:'Ip' key:'10.0.0.213'
2010-03-17 10:46:18: ERROR: Target[localhost_4][_IN_] ' $target->[7]{$mode} ' did not eval into defined data
2010-03-17 10:46:18: ERROR: Target[localhost_4][_OUT_] ' $target->[7]{$mode} ' did not eval into defined data

_________________
www.lan14.net


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 5 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 20 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl