On Tue, 26 Jul 2005, Ovidiu wrote:
> 1) Care este valoarea maxima la care ajunge un contor iptables si cum
> afecteza resetarea lui un program care face grafice pe baza lor ?
Poti face citirea folosind si -Z si schimbi in RRD sau MRTG
tipul sursei din COUNTER in ABSOLUTE. Parca se numeste la fel si in mrtg
si in rrd. Care va fi diferenta: In loc sa se deseneze graficul pe baza
valorilor (Y(t) - Y(t-1))/dt, unde de obicei diferenta dt=(t)-(t-1)
dintre momentele de timp e fixata (5 minute sa zicem), acum graficul va
fi desenat pe baza valorilor Y(t)/dt, pentru ca Y(t-1) va fi 0 din cauza
lui -Z. E fix acelasi lucru insa cel putin pentru mrtg e mai simplu
(internaly speaking).
Daca nu folosesti -Z nu stiu pe la cit ar trebui sa ajunga
counterii, cred ca la max_long_int=2^63-1 octeti pe x86. Si chiar nu
stiu in cit timp ai sa stringi tu atita trafic pina sa resetezi o regula
sau sa rebooteze masina ca sa-ti afecteze in vreun fel graficele:)
> 2) Cat de precisi sunt contorii iptables (si alti contori din linux in
> general de ex: /proc/net/dev) ? Reprezinta exact valoarea reala sau
> sunt o mediere pe intervale mici ?
Sint foarte precisi, reprezinta EXACT numarul de pachete si
octeti care au matchuit regula cu pricina.
> 3) Ma intereseaza daca se poate, si daca da cum se face o discriminare
> intre surfing si download de pe net ? (pentru ca --dport 80 nu ma
> ajuta ...face match pentru ambele tipuri de pachete, normal ;)
Pentru asta va trebui sa configurezi un proxy transparent si sa
faci diferentierea asta in squid.
> 4) La trecerea unui pachet prin router unde s-ar putea situa
> cronologic tc+htb si tcpdump fata de lanturile iptables ? Mai exact,
> care din lanturile iptables ar putea opri un pachet sa ajunga la htb
> sau tcpdump (trebuie sa fie o ierarhie precisa, nu) ?
1. Traffic control in mod normal poti face doar pe outgoing,
deci orice regula pe chain-urile de intrare va impiedica si iesirea
pachetului.
2. tcpdump citeste tot ce loveste interfata. Cu pcap poti citi
si frame-uri, care mai au inca un nivel de decapsulare pina sa ajunga
pachete ca sa se poata lovi de vreo regula iptables. Deci pcap prinde
tot chiar inainte de a ajunge in chainuri.
In concluzie situatia sta cam asa:
- tcpdump prinde tot;
- iptables prinde tot ce e configurat sa prinda, dar dupa
sculele bazate pe pcap (tcpdump, etherreal, etc);
- tc prinde doar ce iese si daca a scapat de iptables.
> Sincer sa fiu prefer un sigur raspuns clar la o intrebare decat
> ambiguu la toate ;)
Nu.
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
