On Tuesday 28 September 2004 10:55, Dominik Sennfelder wrote:
> Tach
>
> Wir haben hier ne Suse Kiste die als Router fungiert.
> insgesammt sind 8 Interfaces drin.
> Auf der Kiste l�uft ein Traffic-Collector Script, um den Traffic
> der anh�ngenden Standleitungen pro IP zu erfassen.
>
> Nun m�chte ich die Kiste auf Debian umstellen.
> Wie ermittle ich am besten den Traffic den einzelne Standleitungen
> erzeugt haben um dies dann unseren Kunden zu verrechnen.
>
> MRTG scheint daf�r nicht so ganz das richtige zu sein.
> Ich m�chte den Traffic dann hinterher in eine Datenbank �bertragen.
> Am besten w�re es wenn das automatisch funktionieren w�rde.
> Falls nicht k�nnte ich ja die angefallen Trafficdaten
> via Script in die Datenbank bringen.
>
> Hat jmd einen Vorschlag wie ich dies am besten realisieren k�nnte?
> Programmempfehlungen w�ren auch willkommen.
>
> Gru�
>
> Dominik Sennfelder
hallo,
bin gerade dabei etwas selber zu basteln ist noch nicht fertig!
das script sollte zB st�ndl ausgef�hrt werden. es fehlt noch die datenbank und
die zeitl erfassung.
hier ein perl script, dass mit iptables zusammen arbeitet.
achtung ich bin in perl noch nicht so versiert :)
----------------------------->8
#!/usr/bin/perl
#
use strict;
if ($ARGV[0] eq '') {
exit;
}
my $ipt_chain = $ARGV[0];
my $ipt_cmd = "iptables -L traffic -v -n --line-numbers -x -Z | sed -e
'1,2d'";
##my $ipt_cmd = "iptables -L $ipt_chain -v -n --line-numbers -x | sed -e
'1,2d'";
open(CHAINS, "$ipt_cmd|") || die "Error reading chains\n";
while(<CHAINS>) {
my @elems = split /\s+/;
my $bytes = $elems[2];
my $source = $elems[7];
my $ports = $elems[11];
print "$bytes bytes from $source $ports\n";;
}
close(CHAINS);
diese regeln musst du an eine geeignete stelle in deinem firewall script
einbauen
----------------------------->8
#iptables -N traffic
#iptables -A traffic -i eth0
#iptables -A traffic -o eth0
iptables -A traffic -s 192.168.15.10
iptables -A traffic -p tcp -m multiport --ports ssh -s 192.168.15.10
iptables -A traffic -p tcp -m multiport --ports www -s 192.168.15.10
iptables -A traffic -p tcp -m multiport --ports pop3,smtp -s 192.168.15.10
iptables -A traffic -s 192.168.15.11
iptables -A traffic -p tcp -m multiport --ports ssh -s 192.168.15.11
iptables -A traffic -p tcp -m multiport --ports www -s 192.168.15.11
iptables -A traffic -p tcp -m multiport --ports pop3,smtp -s 192.168.15.11
iptables -A traffic -s 192.168.15.12
iptables -A traffic -p tcp -m multiport --ports ssh -s 192.168.15.12
iptables -A traffic -p tcp -m multiport --ports www -s 192.168.15.12
iptables -A traffic -p tcp -m multiport --ports pop3,smtp -s 192.168.15.12
iptables -A traffic -s 192.168.15.254
iptables -A traffic -p tcp -m multiport --ports ssh -s 192.168.15.254
iptables -A traffic -p tcp -m multiport --ports www -s 192.168.15.254
iptables -A traffic -p tcp -m multiport --ports pop3,smtp -s 192.168.15.254
iptables -A traffic -s 192.168.15.3
iptables -A traffic -p tcp -m multiport --ports ssh -s 192.168.15.3
iptables -A traffic -p tcp -m multiport --ports www -s 192.168.15.3
iptables -A traffic -p tcp -m multiport --ports pop3,smtp -s 192.168.15.3
iptables -A traffic -p tcp -m multiport --ports ssh
iptables -A traffic -p tcp -m multiport --ports www
iptables -A traffic -p tcp -m multiport --ports pop3,smtp
#iptables -A INPUT -j traffic
#iptables -A OUTPUT -j traffic
