RootForum Community

Posted: **2005-07-04 18:17**

Hallo!

Für servserstats würde ich jetzt gerne noch Traffic messen, und das am besten mit iptables, so dass ich kein snmp mehr brauche (damit mache ich das heute). Ich muss aber gestehen dass ich kein großer IP-Tables Fachmann bin, da ich bisher noch nie ernsthaft einen Paketfikter benötigt hätte.

Ich habe bisher folgende Regeln definiert:

Code: Select all

# Log WWW-Traffic and accept it
iptables -N HTTP
iptables -A INPUT -p tcp -m tcp --dport 80 -j HTTP
iptables -A OUTPUT -p tcp -m tcp --sport 80 -j HTTP
iptables -A HTTP -j ACCEPT
# rules for HTTPS
iptables -N HTTPS
iptables -A INPUT -p tcp -m tcp --dport 443 -j HTTPS
iptables -A OUTPUT -p tcp -m tcp --sport 443 -j HTTPS
iptables -A HTTPS -j ACCEPT
# rules for SSH
iptables -N SSH
iptables -A INPUT -p tcp -m tcp --dport 22 -j SSH
iptables -A OUTPUT -p tcp -m tcp --sport 22 -j SSH
iptables -A SSH -j ACCEPT
# rules for RSYNC
iptables -N RSYNC
iptables -A INPUT -p tcp -m tcp --dport 873 -j RSYNC
iptables -A OUTPUT -p tcp -m tcp --sport 873 -j RSYNC
iptables -A RSYNC -j ACCEPT

Jetzt hätte ich gerne noch eine Chain, die alle Pakete loggt, also den gesamten Traffic der anfällt aufzeichnet.

Ich hab das dann mal so probiert:

Code: Select all

iptables -N ALL
iptables -A INPUT -p tcp -m tcp -j ALL
iptables -A OUTPUT -p tcp -m tcp -j ALL
iptables -A ALL -j ACCEPT

Aber das geht nicht (bleibt auf 0). Wie mache ich das am besten?

Grüße
Andreas

Posted: **2005-07-04 19:35**

Das Problem ist wohl, dass die Pakte wenn sie von einer der vorherigen Ketten "erwischt" wurden nicht mehr zu der ALL-Kette gelangen, entsprechend tauchen darin auch nur Sachen wie Ping... auf.

Jemand ne Idee wie man sonst gleichzeitig die port-spezifischen und auch den gesamt-traffic auslesen kann?

Posted: **2005-07-11 13:06**

Hab es jetzt so gelöst:

Code: Select all

-A INPUT -p tcp -m tcp --dport 80 -j HTTP
-A INPUT -p tcp -m tcp --dport 443 -j HTTPS
-A INPUT -p tcp -m tcp --dport 22 -j SSH
-A INPUT -p tcp -m tcp --sport 873 -j RSYNC
-A INPUT -m state --state RELATED,ESTABLISHED -j ALL
-A OUTPUT -p tcp -m tcp --sport 80 -j HTTP
-A OUTPUT -p tcp -m tcp --sport 443 -j HTTPS
-A OUTPUT -p tcp -m tcp --sport 22 -j SSH
-A OUTPUT -p tcp -m tcp --dport 873 -j RSYNC
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ALL
-A ALL -j ACCEPT
-A HTTP -j ALL
-A HTTPS -j ALL
-A RSYNC -j ALL
-A SSH -j ALL

das heißt, die Pakete gehen alle durch 2 Chains. Klappt wunderbar, und ich bin snmp los ;-)

RootForum Community

iptables Problem (Traffic-Messung)

iptables Problem (Traffic-Messung)

Re: iptables Problem (Traffic-Messung)

Re: iptables Problem (Traffic-Messung)