Traffic Accounting mit iptables, FTP-Frage

[anyware]

Hi !

Ich möchte mittels iptables ein Traffic Accounting Script schreiben. Falls das besser in ein anderes Forum passt, bitte verschieben (sorry und danke) ;)

Das Prinzip ist ja recht einfach. Man legt per iptables eine neue Chain an und definiert Regeln für einen Dienst. Also beispielsweise eine ssh Chain für ssh Traffic der von bzw. zu Port 22 geht.

Hilfe bräuchte ich bei ftp. Da verstehe ich nämlich nicht wie ich den kompletten ftp Traffic einer Chain zuordnen kann. Durch passive ftp können ja fast beliebige Ports genutzt werden. Vermutlich wird man das irgendwie über Connection Tracking regeln können. Aber trotz intensiven Studiums diverser Bücher und Onlinequellen habe ich das Prinzip leider nicht ganz durchschaut.

Wäre super wenn mir einer von Euch da weiterhelfen könnte !

Ciao, Stefan ...

[dea]

Ich weiß ja nicht, warum Du das Rad zum x-ten Mal neu erfinden willst (IAM, ipac-ng, iptraf, ...) aber schau' doch mal nach dem Modul ip_conntrack_ftp.o (oder so ähnlich ...

[EDIT]
Ach so - und nach "Security" gehört das ja nun wirklich nicht - eher Scripting" oder "Datentransfer" ...
[/EDIT]

[anyware]

Ich will das Rad nochmal neu erfinden um 1. was zu lernen und 2. ein System zu haben was genau das leistet was ich will.

Und zum Thema Connection Tracking gibts natürlich einiges im Netz, aber leider konnte das meine Frage nicht beantworten :(

[anyware]

Hi !

Wäre einer von euch IAM-Usern so nett und könnte mal bitte die Ausgabe von "iptables -L" posten ? Ich würds ja selber machen, aber ich möchte meine inzwischen laufendes Trafficscprit nur äusserst ungerne während der Testphase unterbrechen.

Ciao, Stefan ...

[anyware]

Anybody...please ???