IAM Chains

[xck3001]

Hallo,

ich wollte 2 Gameserver in die IAM-Anzeige aufnehmen (bzw. habe IAM dafür installiert).

In die iptables habe ich folgenden Eintrag hinzugefügt:

Code: Select all

        new_chain hlds_27015
        acc_port hlds_27015 27014:27016
        acc_port hlds_27015 27014:27016 udp
        acc_port_out hlds_27015 27014:27016
        acc_port_out hlds_27015 27014:27016 udp

        new_chain hlds_27020
        acc_port hlds_27020 27019:27021
        acc_port hlds_27020 27019:27021 udp
        acc_port_out hlds_27020 27019:27021
        acc_port_out hlds_27020 27019:27021 udp

In der chains.py:

Code: Select all

             "hlds_27015"         : (service, "HLDS_27015"),
             "hlds_27020"         : (service, "HLDS_27020"),

Wenn ich aber jetzt einen ./iam -r dump ausführe, kommt folgender Standard-Output:

IP traffic (2002-11-20):
========================
| traffic | cost | description |
+----------+---------+------------------------------------------+
| 7.0 MB | | local (local network) |
+----------+---------+------------------------------------------+
| 7.0 MB | | free of charge |
+----------+---------+------------------------------------------+
| | | |
| 0.6 MB | 0.03 DM | misc (ssh, dns, identd) |
| 0.2 MB | 0.01 DM | ip_local_port_range (probably FTP) |
| 0.0 MB | 0.00 DM | mail (smtp) |
| 0.0 MB | 0.00 DM | outgoing (without other listed services) |
| 0.0 MB | 0.00 DM | www (http/https/caudium) |
| 0.0 MB | 0.00 DM | cvs (grass-cvs) |
| 0.0 MB | 0.00 DM | rsync (rsync server (not backup)) |
| 0.0 MB | 0.00 DM | ftp (FTP (without passive data)) |
+----------+---------+------------------------------------------+
| 0.9 MB | 0.04 DM | internet services |
+----------+---------+------------------------------------------+
| | | |
| 150.4 MB | 7.52 DM | unknown (not in any chain) |
| 0.1 MB | 0.01 DM | related (related connections) |
| 0.0 MB | 0.00 DM | fragment (fragmented packets) |
+----------+---------+------------------------------------------+
| 150.6 MB | 7.53 DM | other traffic (unspecified) |
+----------+---------+------------------------------------------+

Da fehlen ja die Einträge HLDS_27015 und HLDS_27020...

[floschi]

Zwischenzeitlich einen restart von iam gemacht?

[xck3001]

Hmm wenn damit ./iam_report gemeint ist, ja.

[floschi]

Nein, ich meinte /etc/init.d/iptables stop und start

[xck3001]

Danke, jetzt stehts da (im Consolenoutput). Nun habe ich aber noch eine Frage zur dem Web Output. Ich habe den Cronjob angelegt, das scheint auch zu funktionieren. Im iam Webdir sind nun folgende Files:
2002-10.html
2002-11.html
current.html (link zur 2002-11.html)
last.html (link zur 2002-10.html)

Wenn ich die Links im IE aufrufe, bekomme ich einen Zugriffsfehler, und wenn ich die Dateien direkt aufrufe sind die leer bzw. keine Werte eingetragen:
http://www.ameisenhuegel.de/iam/2002-11.html
Die einzigen Ã?nderungen in der iam_report waren die Pfade, die eine Zeile mit "last" (bei mir stand nur next) und 16 für die Abrechnungsdauer.

Hier meine iam_report:

Code: Select all

#!/bin/sh

IAM=/usr/local/iam/iam
DUMP=/usr/local/iam/dump
WWWDIR=/home/www/web1/html/iam

YM_CURRENT=`date '+%Y-%m'`
YM_LAST=`date --date='1 month ago' '+%Y-%m'`
YM_NEXT=`date --date='1 month' '+%Y-%m'`

$IAM -f $YM_CURRENT-16 -t $YM_CURRENT-16 -w $WWWDIR/$YM_CURRENT.html $DUMP
$IAM -f $YM_LAST-16 -t $YM_LAST-16 -w $WWWDIR/$YM_LAST.html $DUMP

ln -sf $WWWDIR/$YM_CURRENT.html $WWWDIR/current.html
ln -sf $WWWDIR/$YM_LAST.html $WWWDIR/last.html

exit $?

[xck3001]

Könnte mal jemand seine iam_report posten, wäre sehr hilfreich. Danke!

[sascha]

Hi,

so siehts bei mir aus (wurde vor ein paar Wochen mal hier im Forum gepostet aber ich finde den Thread auf die Schnelle nicht)

Code: Select all

#!/bin/sh

IAM=/usr/local/iam/iam
DUMP=/usr/local/iam/dump
WWWDIR=/home/www/web1/html/admin/traffic

YM_CURRENT=`date '+%Y-%m'`
YM_TLAST=`date --date='2 month ago' '+%Y-%m'`
YM_LAST=`date --date='1 month ago' '+%Y-%m'`
YM_NEXT=`date --date='1 month' '+%Y-%m'`
YM_DAY=`date '+%d'`

if [ $YM_DAY -lt 09 ]
then
    $IAM -f $YM_LAST-09 -t $YM_CURRENT-09 -w $WWWDIR/$YM_CURRENT.html $DUMP
    $IAM -f $YM_TLAST-09 -t $YM_LAST-09 -w $WWWDIR/$YM_LAST.html $DUMP
    ln -sf $WWWDIR/$YM_CURRENT.html $WWWDIR/current.html
    ln -sf $WWWDIR/$YM_LAST.html $WWWDIR/last.html
else
    $IAM -f $YM_CURRENT-09 -t $YM_NEXT-09 -w $WWWDIR/$YM_NEXT.html $DUMP
    $IAM -f $YM_LAST-09 -t $YM_CURRENT-09 -w $WWWDIR/$YM_CURRENT.html $DUMP
    ln -sf $WWWDIR/$YM_NEXT.html $WWWDIR/current.html
    ln -sf $WWWDIR/$YM_CURRENT.html $WWWDIR/last.html
fi

exit $?

[xck3001]

Vielen Dank, ich werds mal damit versuchen.

[amicus]

ich hab da auch nochmal ne Frage zu..
Und zwar möchte ich den Traffic den die beiden chats machen, die auf meinem rootserver laufen, gesondert aufgeführt haben. im moment stehen die ja zusammen unter other traffic.
Laut anfrage beim Progger des Chats läuft der traffic rein wie raus auf dem jeweils eingestellten port (bei mir 9090 bzw. 9500), und ich solle TCP/UDP messen.

Irgendwie blick ich aber nicht ganz, wie das nun in der iptables aussehen muss...

kann mir wer dabei helfen?

[cobrabbs]

und wie mach ich das für BF1942 und RTCW ??

ich meine das mit den Port´s .

[captaincrunch]

und wie mach ich das für BF1942 und RTCW ??

ich meine das mit den Port´s .

Welche Ports beutzt das Zeugs denn ?

[cobrabbs]

ehh ,
für BF 1942 =
einmal 14567 und irgendwie noch 23000 , aber frage mich nicht wieso , weiss nur das mann sich über 14567 verbindet und im Spiel steht dann 23000 . :roll:

RTCW ist auch nicht wichtig , da ich es nicht mehr zocke ...

[amicus]

hmm ich hab da nun fleissig rumgetestet, und wie ich's auch mache, es funktioniert nicht...weiss keiner rat?

[kase]

iptables

Code: Select all

new_chain chat_9090
        acc_port chat_9090 9090 
        acc_port chat_9090 9090 udp 
        acc_port_out chat_9090 9090 
        acc_port_out chat_9090 9090 udp 

chains.py

Code: Select all

"chat_9090"         : (service, "chat_9090"),

entsprechend für den anderen Chat alle 9090 auf den anderen Port ändern.

/etc/init.d/iptables stop
/etc/init.d/iptables start

/etc/init.d/iptables dump

/usr/local/iam/iam_report

Edit: Dump vergessen...

[amicus]

passt, wackelt und hat luft :-D

vielen dank!

[stonygan]

Also ich muss da auch mal um Hilfe bitten.
Ich habe für einen Stream und nen CS-Server das auch so eingerichtet, wie oben geschrieben.

In iptables:

Code: Select all

new_chain radio_8000
        acc_port radio_8000 8000 
        acc_port radio_8000 8000 udp 
        acc_port_out radio_8000 8000 
        acc_port_out radio_8000 8000 udp

        new_chain hlds_27010
        acc_port hlds_27010 27010 
        acc_port hlds_27010 27010 udp 
        acc_port_out hlds_27010 27010 
        acc_port_out hlds_27010 27010 udp 

In der chains.py:

Code: Select all

"hlds_27015"         : (service, "HLDS_27015"), 
"radio_8000"          :(service, "radio_8000"),

Trotzdem kann ich tun was ich will, auch nach stop/start iptables, löschen des Dums und neuerstellung, in der Ã?bersicht bleibt die 0 bei diesen beiden Einträgen.

Code: Select all

0.0 MB 0.00 Euro hlds_27010 (hlds_27010) 
0.0 MB 0.00 Euro radio_8000 (radio_8000) 

Weiss jemand Rat? Habe noch portsentry installiert, aber denke damit kann das nicht zusammenhängen oder?

[kase]

du hast in der chains.py hlds_27015 aber sonst überall hlds_27010

[stonygan]

Schreibfehler, sorry, da steht auch 27010.

[amicus]

hmm standardport is aber eigentlich 27015 oder?

[stonygan]

Hmm, also wenn ich den Server aber auf 27010 laufen habe, sollte das doch keinen Unterschied machen oder? Der zählt dann ja nicht trotzdem bei 27015.

[linuxnewbie]

Wie kann man mehrere zusammenfassen?

also port 4000 4001 und 4005
als ein chain laufen lassen?

iptables

Code: Select all

new_chain chat_irc 
        acc_port chat_irc 4000
        acc_port chat_irc 4000 udp 
        acc_port_out chat_irc 4000 
        acc_port_out chat_irc 4000 udp
        acc_port chat_irc 4001
        acc_port chat_irc 4001 udp 
        acc_port_out chat_irc 4001 
        acc_port_out chat_irc 4001 udp
        acc_port chat_irc 4005
        acc_port chat_irc 4005 udp 
        acc_port_out chat_irc 4005 
        acc_port_out chat_irc 4005 udp 

und in die chains.py

Code: Select all

"chat_irc"         : (service, "chat_irc"), 

wäre das falsch oder richtig?

[stonygan]

Also ich muss da auch mal um Hilfe bitten.
Ich habe für einen Stream und nen CS-Server das auch so eingerichtet, wie oben geschrieben.

In iptables:

Code: Select all

new_chain radio_8000
        acc_port radio_8000 8000 
        acc_port radio_8000 8000 udp 
        acc_port_out radio_8000 8000 
        acc_port_out radio_8000 8000 udp

        new_chain hlds_27010
        acc_port hlds_27010 27010 
        acc_port hlds_27010 27010 udp 
        acc_port_out hlds_27010 27010 
        acc_port_out hlds_27010 27010 udp 

In der chains.py:

Code: Select all

"hlds_27010"         : (service, "HLDS_27010"), 
"radio_8000"          :(service, "radio_8000"),

Trotzdem kann ich tun was ich will, auch nach stop/start iptables, löschen des Dums und neuerstellung, in der Ã?bersicht bleibt die 0 bei diesen beiden Einträgen.

Code: Select all

0.0 MB 0.00 Euro hlds_27010 (hlds_27010) 
0.0 MB 0.00 Euro radio_8000 (radio_8000) 

Weiss jemand Rat? Habe noch portsentry installiert, aber denke damit kann das nicht zusammenhängen oder?

Weiss hier noch jemand was? Das Problem, das der Traffic obwohl alles eingetragen, immer noch nicht mitgezählt wird und unter sonstiges aufgeführt ist.

[mstuebner]

Im iam Webdir sind nun folgende Files:
2002-10.html
2002-11.html
current.html (link zur 2002-11.html)
last.html (link zur 2002-10.html)

Wenn ich die Links im IE aufrufe, bekomme ich einen Zugriffsfehler

Daran habe ich auch eine weile gebastelt und dann ein Ergebnis gefunden was ich mir nicht so richtig begründen kann. Obwohl die index.html ja wirklich nur ein Link auf eine andere HTML Datei ist verschwand der Zugriffsfehler bei mir erst nachdem ich für dieses Verzeichnis ein +ExecCGI eingeschaltet habe. Verstehen tue ich es nicht wirklich.

[maexle]

Bei mir kommt der Zugriffsfehler, egal, wie ich die ExecCGI Option setze... Weiß jemand Rat?