Traffic zählen mit iptables

Rund um die Sicherheit von Linux-Systemen

Moderator: Mike

Traffic zählen mit iptables

Beitragvon Mike » Mi Dez 18, 2002 18:18

Hi zusammen!

Kenn jemand ne Möglichkeit, mit den iptables-rules der Firewall den Traffic auf einem bestimmten Port zu zählen?

Mich würde mal interessieren, wieviel wegen RC5-72 bei mir so durch die Leitung geht, habe aber bisher noch nichts passendes an Doku gefunden - vielleicht bin ich ja auch einfach nur zu blind :D

Mike

================================
emerge -C windows
================================
Benutzeravatar
Mike
Administrator
Administrator
 
Beiträge: 750
Registriert: Do Aug 30, 2001 1:00
Wohnort: In Deutschland ganz oben

Beitragvon steffan » Fr Dez 20, 2002 18:26

Moin!

Mal ein Beispiel fuer ein Accounting des eingehenden Web-Traffic (von Port 80 der Web-Server auf dem Netzwerkinterface zum Internet)
Code: Alles auswählen
iptables -A INPUT -p tcp -i eth0 --sport 80 -j ACCEPT

Wenn der ausgehende Traffic zu messen ist muss als Table OUTPUT und statt
sport dport genutzt werden.

Die Abfrage kann dann wie folgt geschehen:
Code: Alles auswählen
iptables -vxnL


Die Ausgabe enthaelt dann ca. folgendes:
Code: Alles auswählen
Chain INPUT (policy ACCEPT 1 packets, 52 bytes)

    pkts      bytes target     prot opt in     out     source               destination         
      41      23590 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0          tcp spt:80


Die Abfrage sollte regelmaessig erfolgen, da der Zaehler bei 4GB ueberlaeuft ;-)
(oder waren es 2GB?)

Gruss
Steffan
steffan
Aktiv
Aktiv
 
Beiträge: 60
Registriert: Sa Sep 01, 2001 1:00


Zurück zu Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron