/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
iptables - log over pakker
Fra : Kasper Johansen


Dato : 13-12-06 15:31

Hej gruppe.


Er det muligt, med iptables, at føre en log over, hvor meget data en
bestemt IP-adresse overfører?

Hvis ikke iptables kan, kan nogle så nævne mig et program, som der kan?


--
Med venlig hilsen
Kasper Johansen

 
 
Martin Schultz (13-12-2006)
Kommentar
Fra : Martin Schultz


Dato : 13-12-06 15:51

Kasper Johansen <kaspernj@gmail.com> skrev 2006-12-13:
> Hej gruppe.
>
>
> Er det muligt, med iptables, at føre en log over, hvor meget data en
> bestemt IP-adresse overfører?

Hvordan bliver data overført? (hvilken service).

Martin
--
Besøg http://linux.adsltips.dk hvor du finder
guides til linux på dansk.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

Kasper Johansen (13-12-2006)
Kommentar
Fra : Kasper Johansen


Dato : 13-12-06 16:50

Martin Schultz skrev:
> Hvordan bliver data overført? (hvilken service).

Maskinen, der skal føre log over data, er en gateway, som er sat op med
iptables. Den kører også DHCP-server.

Jeg vil logge trafik-mængden, da vi gerne vil vide, hvor meget hver
enkelt profil på systemet bruger af vores internet-linje.

--
Med venlig hilsen
Kasper Johansen

Peter Kai Jensen (14-12-2006)
Kommentar
Fra : Peter Kai Jensen


Dato : 14-12-06 11:53

Kasper Johansen wrote:

>> Hvordan bliver data overført? (hvilken service).
>
> Maskinen, der skal føre log over data, er en gateway, som er sat op
> med iptables. Den kører også DHCP-server.
>
> Jeg vil logge trafik-mængden, da vi gerne vil vide, hvor meget hver
> enkelt profil på systemet bruger af vores internet-linje.

Jamen er det så ikke bare denne du skal bruge:

http://www.svn.barbara.eu.org/ipt_account/

--
PeKaJe
   Any thread which begins on a serious subject will become frivolous, and
   any thread which begins on a frivolous subject will become serious.
      -- Rillion's Second Law

Jesper Krogh (13-12-2006)
Kommentar
Fra : Jesper Krogh


Dato : 13-12-06 16:05

I dk.edb.system.unix, skrev Kasper Johansen:
> Er det muligt, med iptables, at føre en log over, hvor meget data en
> bestemt IP-adresse overfører?
>
> Hvis ikke iptables kan, kan nogle så nævne mig et program, som der kan?

Lav en tilfældig regel der matcher det du vil.. og aflæs tælleren med

iptables -x -v -L <chain>

Jesper
--
../Jesper Krogh, jesper@krogh.cc, Jabber ID: jesper@jabbernet.dk


Kasper Johansen (13-12-2006)
Kommentar
Fra : Kasper Johansen


Dato : 13-12-06 16:52

Jesper Krogh skrev:
> Lav en tilfældig regel der matcher det du vil.. og aflæs tælleren med
>
> iptables -x -v -L <chain>

Så meget er jeg desværre ikke inde i iptables. Hvis du kunne give et
lille eksempel på, hvordan jeg logger hvilken IP, der har overført hvor
meget, samt hvor det kan aflæses, ville det gøre mig lykkelig.

Eller bare en guide, der beskriver det, ville jeg modtage med kyshånd.


....og ja (just-in-case) så har jeg søgt på Google (jeg søger faktisk
stadig) :)

--
Med venlig hilsen
Kasper Johansen

Kent Friis (13-12-2006)
Kommentar
Fra : Kent Friis


Dato : 13-12-06 17:08

Den Wed, 13 Dec 2006 16:52:01 +0100 skrev Kasper Johansen:
> Jesper Krogh skrev:
>> Lav en tilfældig regel der matcher det du vil.. og aflæs tælleren med
>>
>> iptables -x -v -L <chain>
>
> Så meget er jeg desværre ikke inde i iptables.

Hvilken del af forklaringen er det der giver problemer?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Kasper Johansen (13-12-2006)
Kommentar
Fra : Kasper Johansen


Dato : 13-12-06 17:32

Kent Friis skrev:
> Hvilken del af forklaringen er det der giver problemer?

Jeg fik ikke meget ud af kommandoen, som Jesper skrev.

Hvad jeg dog tror, jeg forstå er, at man definerer en form for "LOGDROP"
med iptables, hvor man definerer en fil, som logs skal smides i.

Der skal dertil defineres nogle kommandoer, som der kan måle indgående
og udgående grafik. Jeg har set nogle eksempler på nettet, og jeg kunne
da måske gætte mig frem til, at kunne få det til at virke. Det ville dog
ikke give mig en større forståelse for kommandoerne eller iptables.


Hvordan sættes det sammen og hvorfor?


--
Med venlig hilsen
Kasper Johansen

Kent Friis (13-12-2006)
Kommentar
Fra : Kent Friis


Dato : 13-12-06 18:24

Den Wed, 13 Dec 2006 17:32:20 +0100 skrev Kasper Johansen:
> Kent Friis skrev:
>> Hvilken del af forklaringen er det der giver problemer?
>
> Jeg fik ikke meget ud af kommandoen, som Jesper skrev.

Så tror jeg kun du læste den sidste halvdel af den han skrev.

Den kommando giver først mening *efter* du har gjort det der stod
i første del.

> Hvad jeg dog tror, jeg forstå er, at man definerer en form for "LOGDROP"
> med iptables, hvor man definerer en fil, som logs skal smides i.

Du skal ikke logge, du skal bare tælle. Der stod:

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste