Portál AbcLinuxu, 10. května 2025 06:36

Dotaz: ipaccouting a samba - počítaná data

25.11.2006 15:28 Skřivy | skóre: 10
ipaccouting a samba - počítaná data
Přečteno: 176×
Odpovědět | Admin
Zdravím, používám ipaccounting od standuse, lehce jsem si ho modifikoval, ale setkal jsem se s problémem (i u základní verze) a tím je správnost počítání dat. Mam server a na něm bez problémů běhá routing + počítání dat, ale jen dokud nezačnu dělat něco s daty na sambě, problém je v tom, že přenesená data mezi stanicí a sambou na serveru jsou taky započítávána, a to v případě, že bych tam chtěl nahodit fup by nebylo moc příjemné. Můžete mi někdo prosím poradit, jak mam vytvořit pravidla v iptables, tak aby mi to chodilo správně?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.11.2006 16:26 M
Rozbalit Rozbalit vše Re: ipaccouting a samba - počítaná data
Odpovědět | | Sbalit | Link | Blokovat | Admin
ja si napsal vlastni pravidla, ve kterych vynechavam data z/do routeru (specifikujes v -s nebo -d)
25.11.2006 16:31 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: ipaccouting a samba - počítaná data
Problém je v tom, že s iptables docela dost bojuju, jenom se to snažím splácat aby to fungovalo a zatím je mi jedno jak, můžeš mi prosím poslat příklad? Je to jenom pro mé soukromé použití a hlavně poznání práce linux-php a řekl bych, že bude víc lidí, kterým se to bude hodit.
26.11.2006 10:07 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: ipaccouting a samba - počítaná data
Odpovědět | | Sbalit | Link | Blokovat | Admin
prosím.
DjAARA avatar 26.11.2006 10:22 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
Rozbalit Rozbalit vše Re: ipaccouting a samba - počítaná data
Teď si nejsem jistý, ale mám pocit, že ipaccounting od standuse má pravidla podle kterých počítá data v samostatném chainu.

Pak by stačilo zajistit, aby se tyto pravidla natáhla po natažení pravidla co posílá data do chainu ipaccountingu. 
iptables -I FORWARD -s ip.samba.serve.ru -j ACCEPT
iptables -I FORWARD -d ip.samba.serve.ru -j ACCEPT
DjAARA's blog
26.11.2006 11:04 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: ipaccouting a samba - počítaná data
Bohužel mi Vaše rad moc nepomohla, ale už vím, co jste tím chtěl říct, nedalo by se tam někde připsat pravidlo, že -s a -d nesmí být IP.SAMBA.SERVE.RU?

Vypadá to takto:

pravidla, která vytvoří chainy: 
iptables -t mangle -N DATA_IN
iptables -t mangle -A POSTROUTING -j DATA_IN

iptables -t mangle -N DATA_OUT
iptables -t mangle -A PREROUTING -j DATA_OUT
Pravidla pro ip adresy (tady nevím, jak to nazvat): 
iptables -t mangle -A DATA_IN -d $ip -j RETURN 
iptables -t mangle -A DATA_OUT -s $ip -j RETURN
potom už jenom vytahávám hodnoty: 
iptables -t mangle -L DATA_IN  -v -x -n -Z | grep "$ip " | awk '{print $2}'
iptables -t mangle -L DATA_OUT  -v -x -n -Z | grep "$ip " | awk '{print $2}'
DjAARA avatar 26.11.2006 13:24 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
Rozbalit Rozbalit vše Re: ipaccouting a samba - počítaná data
Aha, tak pak by pravidla pro vytvoření chainů mohla vypadat takto: 
iptables -t mangle -A POSTROUTING -s ip.samba.serve.ru -j ACCEPT
iptables -t mangle -A POSTROUTING -d ip.samba.serve.ru -j ACCEPT

iptables -t mangle -N DATA_IN
iptables -t mangle -A POSTROUTING -j DATA_IN

iptables -t mangle -N DATA_OUT
iptables -t mangle -A PREROUTING -j DATA_OUT
DjAARA's blog
26.11.2006 14:46 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: ipaccouting a samba - počítaná data
1) moc to nefunguje 2) nějak jsem nepochopil, co to má dělat, podle mě to s mojim problémem nemá moc společnýho, myslím si, že tímto by se spíš nastavily pravidla firewallu.
DjAARA avatar 26.11.2006 15:05 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
Rozbalit Rozbalit vše Re: ipaccouting a samba - počítaná data
Data počítáte tak, že berete informace o přenesených datech z firewallu. A to z tabulek mangle, cahinů DATA_IN a DATA_OUT. Tedy data, která se budou počítat musí jít do těchto chainů.

Pokud některá data počítat nechcete, musíte zajistit aby se data do těchto chainů nedostaly (jsou vyřazeny ze zpracování některým předchozím pravidlem s -j ACCEPT|DROP|REJECT|RETURN). Teprve pakety, které nevyhověly žádnému pravidlu které by ukončilo zpracování jsou poslány do chainů DATA_IN a DATA_OUT.

V samotném acountingu od standuse moc nastavit nešlo co se pamatuji...
DjAARA's blog
26.11.2006 15:01 Opičák | skóre: 18 | blog: Opicakovy_blaboly
Rozbalit Rozbalit vše Re: ipaccouting a samba - počítaná data
dej tam negaci což je vykříčník před zdrojovou nebo cílovou adresu. Pak to tam bude hrnout vše kromě toho samba serveru.
26.11.2006 15:19 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: ipaccouting a samba - počítaná data
zkusil jsem, bez výsledku. Kdyžtak defaultní politika u PREROUTINGu a POSTROUTINGu je ACCEPT a mam tam vlastní mac filter na FORWARDu
26.11.2006 15:56 Skřivy | skóre: 10
Rozbalit Rozbalit vše Re: ipaccouting a samba - počítaná data
Odpovědět | | Sbalit | Link | Blokovat | Admin
Děkuji Vám za rady hodně mi pomohli k vyřešení problému, nakonec je funkční řešení toto: 
# Testovani pravidel a chainu v IPTABLES
    if [ "`iptables -t mangle -L POSTROUTING | grep "DATA_IN"`" == "" ]; then
        iptables -t mangle -N DATA_IN
        iptables -t mangle -s ! 192.168.1.1 -A POSTROUTING -j DATA_IN
    fi


    if [ "`iptables -t mangle -L PREROUTING | grep "DATA_OUT"`" == "" ]; then
        iptables -t mangle -N DATA_OUT
        iptables -t mangle -A PREROUTING -d ! 192.168.1.1 -j DATA_OUT
    fi
26.11.2006 17:25 M
Rozbalit Rozbalit vše Re: ipaccouting a samba - počítaná data
hoj, vidim ze jsi na to prisel.. takze jsem prisel s krizkem po funuse.-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.