mac mac chestie

Andrei Stanescu Thu, 19 Jun 2003 02:04:33 -0700

Faci 2 chain-uri acctin si acctout si in ele introduci reguli pentru fiecare
MAC. Mai  jos e un exemplu, pentru cazul in care traficul se face printr-un
proxy pe portul 8080 si chainurile le leg de INPUT si OUTPUT. Daca tu faci
SNAT sau MASQUERADE trebuie sa contorizezi traficul in FORWARD si regulile
vor fi diferite


Ex.1 ipacctstart

Network="192.168.1.0/24"
Adrese_MAC="xx:xx:xx:xx:xx:xx yy:yy:yy:yy:yy:yy"
iptables -N acctin
iptables -N acctout
iptables -F acctin
iptables -F acctout
# legi  de input respectiv output
iptables -I input  -p tcp -s $Network -d ip_server_intern --dport 8080 -j
acctin
iptables -I output -p tcp -d $Network -s ip_server_intern --sport 8080 -j
acctout
for i in $Adrese_MAC ; do
        iptables -A acctin -m mac --mac-source $i -d
ip_server_intern --dport 8080 -p tcp
        iptables -A acctout  -m mac --mac-source  $i -s
ip_server_intern --sport 8080 -p tcp
done


Citesti valorile la un interval definit (recomand 5 minute) si apoi le
"versi" in /var sau unde vrei tu
Ex.2 ipacctget
iptables  -L acctin -n -x -v >/var/ipacct/acctin
iptables  -L acctout -n -x -v >/var/ipacct/acctout

faci un executabil getdata pe care il vei apela in mrt.cfg
Ex.3 getdata
grep -w $1 /var/ipacct/acctin |awk '{print $2}'
grep -w $1 /var/ipacct/acctout |awk '{print $2}'

Ex.4 mrtg.cfg
Target[nt_server]: `/etc/mrtg/getdata xx:xx:xx:xx:xx:xx`
Title[statia 1]: Trafic xx:xx:xx:xx:xx:xx
PageTop[statia 1]: <H1>Trafic xx:xx:xx:xx:xx:xx</H1>
MaxBytes[statia 1]: 32000
Target[statia 2]: `/etc/mrtg/getdata yy:yy:yy:yy:yy:yy`
Title[statia 2]: Trafic yy:yy:yy:yy:yy:yy
PageTop[statia 2]: <H1>Trafic yy:yy:yy:yy:yy:yy</H1>
MaxBytes[statia 2]: 32000

apelezi in cron ipacctget si mrtg....

Nu am facut niciodata contorizare dupa MAC si e posibil ca regula pentru
acctout din ipacctget sa fie diferita

O zi placuta,
Andrei Stanescu

----- Original Message ----- 
From: "Radu Radoveneanu" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Thursday, June 19, 2003 8:54 AM
Subject: [rlug] Re: mrtg / ipfm / mac mac chestie


> enlighten me please caci ale tale vorbe m-au aruncat pe calea
> pierzaniei si nu am inteles ce ati vrut sa-mi spuneti
> anume si ce ar trebui sa contina acel script cu iptables
> din care sa-mi rezulte cele doua minunate si controversate
> valori ale unui anumit user la un moment dat dupa care mrtg
> face acele minunate gray/blue/green stats ?
> thanks
>
> ------
> save the ozone layer
>
> -----Original Message-----
> From: Ciprian Niculescu [mailto:[EMAIL PROTECTED]
> Sent: Thursday, June 19, 2003 12:56 AM
> To: [EMAIL PROTECTED]
> Subject: [rlug] Re: mrtg / ipfm / mac mac chestie
>
>
> daca tot ai iptables dupa mac de ce nu bagi direct cu un script din
> iptables in mrtg????
>
> C
>
>

[rlug] Re: mrtg / ipfm / mac mac chestie

Raspunde prin e-mail lui