[tanya-jawab] melihat jumlah paket yang pakai tos tertentu dg iptables

Arief Yudhawarman Sun, 06 Dec 2009 21:42:12 -0800

RR, ada yang tahu sintaks yang tepat di iptables untuk melihat jumlah
paket yang punya DSCP (TOS) tertentu, misal trafik cache hit dari squid
yang dimark TOS 0x30. Kalau di-convert ke DSCP menjadi 0x0C (12
desimal).


Nukilan dari /etc/squid/squid.conf:
...
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136

Saya coba begini bisa muncul:

# iptables -L OUTPUT -nxv -m dscp --dscp 12
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
     pkts        bytes target     prot opt in   out   source   destination      
   
    32022      4329241 ACCEPT     all  --  *     *    127.0.0.1 127.0.0.1       
    
529961500 165262776440 bad_tcp_packets  tcp  --  *  * 0.0.0.0/0 0.0.0.0/0
589715518 170932023051 ACCEPT     all  --  *     *    1.2.3.4   0.0.0.0/0  

Masalahnya kalau angkanya saya ganti tetap bisa muncul :(

# iptables -nxvL OUTPUT --match dscp --dscp 16
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
     pkts        bytes target     prot opt in   out   source    destination     
    
    32022      4329241 ACCEPT     all  --  *     *    127.0.0.1  127.0.0.1      
     
529995453 165278831182 bad_tcp_packets  tcp  --  *  * 0.0.0.0/0  0.0.0.0/0      
  
589752584 170948395893 ACCEPT     all  --  *     *    1.2.3.4    0.0.0.0/0

Perintah di atas dijalankan di mesin squid juga.

-- 

Terimakasih sebelumnya.

Salam,

~~ Arief Yudhawarman ~~


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

[tanya-jawab] melihat jumlah paket yang pakai tos tertentu dg iptables

Kirim email ke