FTP traffic messen

[mrhenker27]

mOIn mOIn,

ich habe da nen kleineres prob :( ich möchte mittels IPTABLES mein FTP traffic messen, aber irgentwie habe ich was vergessen :(

Code: Select all

iptables -N ftp2_traffic
iptables -I ftp2_traffic -j RETURN
iptables -I INPUT -i eth0 -p udp -d 81.169.159.134 --dport 21 -j ftp2_traffic
iptables -I OUTPUT -o eth0 -p udp -s 81.169.159.134 --sport 21 -j ftp2_traffic
iptables -I INPUT -i eth0 -p tcp -d 81.169.159.134 --dport 21 -j ftp2_traffic
iptables -I OUTPUT -o eth0 -p tcp -s 81.169.159.134 --sport 21 -j ftp2_traffic
iptables -I INPUT -i eth0 -p udp -d 81.169.159.134 --dport 20 -j ftp2_traffic
iptables -I OUTPUT -o eth0 -p udp -s 81.169.159.134 --sport 20 -j ftp2_traffic
iptables -I INPUT -i eth0 -p tcp -d 81.169.159.134 --dport 20 -j ftp2_traffic
iptables -I OUTPUT -o eth0 -p tcp -s 81.169.159.134 --sport 20 -j ftp2_traffic

er misst zwar was, aber leider nicht, wenn ich ein file übertrage und das ist recht doof, weil das bräuchte ich.

könnte mir jemand helfen?

mfg Henker

[Joe User]

Stichwort: passive FTP

[mrhenker27]

hassu ma nen klojnes Beispiel, bitte?

ich seh nur noch wirre Zeichen ^^ aber stimmt, ohne passiv mode zählt er.

wie bekomm ich den den high port raus dabei?

Danke

[captaincrunch]

wie bekomm ich den den high port raus dabei?

Gar nicht.

[mrhenker27]

hmmm,

Wenn ich das jetzt richtig verstanden habe, kann ich also so den Traffic dann nicht messen oder wie? das wär sehr uncool -.-

muß ich mir also was anderes einfallen lassen :(

Henker

[Roger Wilco]

Du kannst das Owner-Match verwenden, um Pakete zu markieren, die dein ftpd (bzw. der Benutzer, unter dem er läuft) generiert.

[mrhenker27]

Du kannst das Owner-Match verwenden, um Pakete zu markieren, die dein ftpd (bzw. der Benutzer, unter dem er läuft) generiert.

hmm,

nach langem suchen und googleln habe ich immanoch nicht so recht was gefunden ...

-m owner-mach kann es ja nicht bei jeder zeile sein, denke ich.

Henker