|
http://www.astalavista.ru Тематические форумы для компьютерных клубов
|
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
drrt
Зарегистрирован: 10.06.2007 Сообщения: 1
|
Добавлено: Чт Июн 21, 2007 1:52 am Заголовок сообщения: Подсчёт трафика на шлюзе под Linux |
|
|
Доброго времени суток.
Шлюзы в клубе, что я обслуживаю функционируют под указанной осью. Долгое время работала схема linux(как шлюз) + vmware с winxp с установленным на XP счётчиком трафика. Однажды дошли руки и поправил/почистил код, найденный в сети. В результате получился демон, который крутится под линуксом собирает данные о трафе и сбрасывает на машину оператора. Код в аттаче.
Поясню, что софт не претендует на "решение не из коробки" и требует умения: использовать систему пакетов выбранного вами дистра и минимальные навыки работы с iptables.
Как работает схема:
в таблице filter iptables существует цепочка forward, которую проходят все пакеты от и к клиентам в клубе, поэтому в эту таблицу нужно добавить правила, которые будут передавать интересующий трафик на обработку в очередь и пропускать тот трафик, что не должен учитываться системой(открываются возможности намного шире, чем при использовании счётчика под Вынь, например частичный учёт трафика).
в архиве есть пример правил(файл iptables-rules-example) для iptables, где разрешён трафик ICQ для машины оператора, весь остальной траф идёт на анализ.
Чтобы собрать демон потребуются libnetfilter и libipq, исходные коды можно получить на netfilter.org или взять в собранном виде в пакетах для вашего дистибутива(debian - iptables-dev, fedora - iptables-devel).
После установки распакуйте архив, поправьте значения в файле main.h в соответствии с вашими нуждами:
#define MAX_COMP_NUM 42 (количество компьютеров)
#define FLUSH_INT 30 (интервал сброса собранных данных оператору)
#define ADM_IP "192.168.0.1" (IP-адрес компа оператора)
#define ADM_PORT "13954" (порт на компе оператора. не уверены, не меняйте)
#define CLUB_NET "192.168.0" (без точки после третьего октета)
поправили, сохранили, попробуйте собрать - make, скопируйте amstrafcountd в директорию по вашему желание( в примере /sbin/amstrafcountd)
в архив приложен файл amstrafcount, который можно добавить в крон.
Будут вопросы, пишите. |
|
Вернуться к началу |
|
|
vr-3d
Зарегистрирован: 10.09.2007 Сообщения: 148
|
Добавлено: Пн Апр 05, 2010 10:52 pm Заголовок сообщения: |
|
|
А возможно как нибудь подружить линукс с астой, как фряха работает через ipfw, так же по аналогии линукс можно сделать? В нём же нет ipfw... как тогда трафик считать...? _________________ Не откладывай на завтра то, что можно сделать послезавтра... |
|
Вернуться к началу |
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|