+ Responder ao Tópico



  1. Pessoal, gostaria de saber se bloqueando com o iptables um padrão de tráfego, e esse mesmo tráfego chegando na interface, o kernel iria contabilizar nas estatisticas da interface.

    Por exemplo, eu bloqueio tudo que venha de um endereço IP, e esse endereço envia um alto tráfego para a interface. Este tráfego será contabilizado pela interface ? Ex. iptraf

    O tcpdump irá conseguir capturar esses pacotes ??

    Se sim, teria como modificar isso no Kernel ??

    Outra, fiquei sabendo que daria para espelhar uma interface física, ex. eth0, em uma loopback. E fazer o filtro na eth0 e na loopback o tráfego não apareceria. Assim o tcpdump nessa interaface loopback não registraria os pacotes bloqueados pelo iptables. Como faço isso ?

    Se alguem puder ajudar, agradeço !
    Última edição por supercelso1; 01-05-2007 às 13:11. Razão: Então pra que tem opção de tamanho neste fórum amiguinho ??

  2. Kra eu peguei isso na net uma vez.. não me lembro de quem foi.. + vamos lá..

    criada uma regra de upload e download pra cada ip de cliente somente pra contabilizar os pacotes, o iptables ja faz isso automatico, depois de 5 em 5 minutos voce le o trafego e armaze e zera novamente os contadores.


    iptables -t mangle -A PREROUTING -s meu IP

    Depois disso use um pouco a conexão e veja a contabilização dos pacotes usados assim:

    #iptables -t mangle -A PREROUTING -L -v -n

    Opção 1: use iptables e, quando ultrapassar um determinado X ele dá DROP em todas as conexões do cliente (ou ainda marca pacotes daquele cliente com um valor Y e joga em uma regra de QoS mais baixa, deixando o cliente com menor velocidade).

    Opção 2: use um autenticador qualquer (como o freeradius) e um sistema de autenticação (pppoe, hotspot) e coloque esse tie limitação no autenticador.



  3. Então, na verdade eu preciso monitorar uma interface, ou algum OID SNMP que me forneca o tráfego de um padrão que eu especifique. Tipo, eu espelho uma porta do switch e nela vem todo tipo de frame. Eu quero fazer um filtro e coletar as estatíscas referente ao tráfego desejado somente. Com esse esquema do iptables até dá mas eu tenho q criar uma rotina que grave os contadores do iptables a cada 5 min num arquivo e desse arquivo gerar um gráfico, certo ??

  4. A odéia é por ai mesmo, eu não saco muito disso não, esse esquema eu peguei na net pois achei interessanet, mas pelo pouco conhecimento que tenho deste assunto é por aí memso.

    Agora se vc tb quer ter um relatorios com grafico e tudo mais eu recomendo que você também use o MRTG:
    MRTG - Tobi Oetiker's MRTG - The Multi Router Traffic Grapher



  5. Valeu brow !! Acho q utilizarei o NTOP mesmo






Tópicos Similares

  1. Contagem de elementos em uma matriz
    Por robsonlula no fórum Linguagens de Programação
    Respostas: 2
    Último Post: 10-07-2012, 23:36
  2. Retransmissão de frames afeta todos os cartões da AP?
    Por JULIANOPASTORE no fórum Redes
    Respostas: 9
    Último Post: 10-08-2010, 19:14
  3. Mostrar url de frame em PHP
    Por leo_mineiro no fórum Linguagens de Programação
    Respostas: 12
    Último Post: 15-09-2006, 07:18
  4. Como configurar o serviço de frame relay no Linux?
    Por Fabiano_Porto no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-11-2005, 09:21
  5. Performance de Sistemas com WIN98/LINUX-SAMBA
    Por soyeu no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-03-2002, 21:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L