iptables Problem (Traffic-Messung)

Bash, Shell, PHP, Python, Perl, CGI
andreask2
Posts: 696
Joined: 2004-01-27 14:16
Location: Aachen

iptables Problem (Traffic-Messung)

Post by andreask2 » 2005-07-04 18:17

Hallo!

Für servserstats würde ich jetzt gerne noch Traffic messen, und das am besten mit iptables, so dass ich kein snmp mehr brauche (damit mache ich das heute). Ich muss aber gestehen dass ich kein großer IP-Tables Fachmann bin, da ich bisher noch nie ernsthaft einen Paketfikter benötigt hätte.

Ich habe bisher folgende Regeln definiert:

Code: Select all

# Log WWW-Traffic and accept it
iptables -N HTTP
iptables -A INPUT -p tcp -m tcp --dport 80 -j HTTP
iptables -A OUTPUT -p tcp -m tcp --sport 80 -j HTTP
iptables -A HTTP -j ACCEPT
# rules for HTTPS
iptables -N HTTPS
iptables -A INPUT -p tcp -m tcp --dport 443 -j HTTPS
iptables -A OUTPUT -p tcp -m tcp --sport 443 -j HTTPS
iptables -A HTTPS -j ACCEPT
# rules for SSH
iptables -N SSH
iptables -A INPUT -p tcp -m tcp --dport 22 -j SSH
iptables -A OUTPUT -p tcp -m tcp --sport 22 -j SSH
iptables -A SSH -j ACCEPT
# rules for RSYNC
iptables -N RSYNC
iptables -A INPUT -p tcp -m tcp --dport 873 -j RSYNC
iptables -A OUTPUT -p tcp -m tcp --sport 873 -j RSYNC
iptables -A RSYNC -j ACCEPT
Jetzt hätte ich gerne noch eine Chain, die alle Pakete loggt, also den gesamten Traffic der anfällt aufzeichnet.

Ich hab das dann mal so probiert:

Code: Select all

iptables -N ALL
iptables -A INPUT -p tcp -m tcp -j ALL
iptables -A OUTPUT -p tcp -m tcp -j ALL
iptables -A ALL -j ACCEPT
Aber das geht nicht (bleibt auf 0). Wie mache ich das am besten?


Grüße
Andreas

andreask2
Posts: 696
Joined: 2004-01-27 14:16
Location: Aachen

Re: iptables Problem (Traffic-Messung)

Post by andreask2 » 2005-07-04 19:35

Das Problem ist wohl, dass die Pakte wenn sie von einer der vorherigen Ketten "erwischt" wurden nicht mehr zu der ALL-Kette gelangen, entsprechend tauchen darin auch nur Sachen wie Ping... auf.

Jemand ne Idee wie man sonst gleichzeitig die port-spezifischen und auch den gesamt-traffic auslesen kann?

andreask2
Posts: 696
Joined: 2004-01-27 14:16
Location: Aachen

Re: iptables Problem (Traffic-Messung)

Post by andreask2 » 2005-07-11 13:06

Hab es jetzt so gelöst:

Code: Select all

-A INPUT -p tcp -m tcp --dport 80 -j HTTP
-A INPUT -p tcp -m tcp --dport 443 -j HTTPS
-A INPUT -p tcp -m tcp --dport 22 -j SSH
-A INPUT -p tcp -m tcp --sport 873 -j RSYNC
-A INPUT -m state --state RELATED,ESTABLISHED -j ALL
-A OUTPUT -p tcp -m tcp --sport 80 -j HTTP
-A OUTPUT -p tcp -m tcp --sport 443 -j HTTPS
-A OUTPUT -p tcp -m tcp --sport 22 -j SSH
-A OUTPUT -p tcp -m tcp --dport 873 -j RSYNC
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ALL
-A ALL -j ACCEPT
-A HTTP -j ALL
-A HTTPS -j ALL
-A RSYNC -j ALL
-A SSH -j ALL
das heißt, die Pakete gehen alle durch 2 Chains. Klappt wunderbar, und ich bin snmp los ;-)