Portál AbcLinuxu, 25. dubna 2024 14:55
Ve zkratce jde o to, ze se do packetoveho filteru (ipchains nebo iptables) vlozit pravidla bez zadnyho targetu (neni prepinac -j), takze packety jen prochazeji (samozrejme se vlozi s prisluznymi parametry -s -d napr. -s 192.168.1.10 pro monitorovani prutoku dat z IP 192.168.1.10 do Internetu) a pocitaji se byty a pocet packetu. Jednou za cas se pi pak program fetchipac ty data (pocty bytu a packetu) precte z filtru a zanese do databaze pro jednotlive rules. Tot vse.
PS: mam dojem, ze s pravidlama pro mereni prutoku z IP do Internetu to chce trosku experimentovat, mam dojem, ze jsem s tim mel trosinku trable, protoze tam je trosku cures v pojmech, co jde ven a co dovnitr (jaky IP pro jaky zarizeni-input/output eth). Ale po par pokusech to bylo OK a chodi to skvele.
Mam dojem, ze mi to taky blbnulo a myslim, ze to bylo spatnym nastavenim.
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.