Monitoramento de largura de banda com iptables para máquina sem roteador

Question

Monitoramento de largura de banda com iptables para máquina sem roteador

#1 resposta do (2 votos)

1

Eu me deparei com este tutorial aqui que descreve como monitorar a largura de banda usando iptables. Eu queria adaptá-lo para uma máquina sem roteador, então quero saber quantos dados estão entrando e saindo e não passando.

Aqui estão as regras que adicionei:

iptables -N ETH0_IN
iptables -N ETH0_OUT
iptables -I INPUT -i eth0 -j ETH0_IN
iptables -I OUTPUT -o eth0 -j ETH0_OUT

E aqui está uma amostra da saída:

user@host:/tmp$ sudo iptables -x -vL -n
Chain INPUT (policy ACCEPT 1549 packets, 225723 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
     199    54168 ETH0_IN    all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1417 packets, 178128 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
     201    19597 ETH0_OUT   all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           

Chain ETH0_IN (1 references)
    pkts      bytes target     prot opt in     out     source               destination         

Chain ETH0_OUT (1 references)
    pkts      bytes target     prot opt in     out     source               destination

Como visto acima, não há valores de pacote e byte para ETH0_IN e ETH0_OUT, o que não é o mesmo resultado no tutorial que referenciei.

Existe algum erro que cometi em algum lugar? Obrigado pelo seu tempo.

bandwidth iptables bandwidth-measuring

por user1591276 06.09.2012 / 15:26

1 resposta

Tags bandwidth iptables bandwidth-measuring

Eu executo uma instalação ou algo para Ajax no Windows 2008 R2 hosting web application? Versões do PHP avisando sobre a atualização do Plesk 11.0.9 no servidor CentOS

score 2 · Accepted Answer

Crie um termo que corresponda a todo o tráfego e não faça nada (mas conte):

iptables -A ETH0_IN
iptables -A ETH0_OUT

Em seu tutorial, suas cadeias personalizadas contêm entradas semelhantes - para qualquer tipo de contabilidade de que você goste. (por IP, por protocolo ...)

Se você quiser apenas contabilizar o tráfego de entrada / saída e não fizer o encaminhamento (o que eu leio de "máquina sem roteador"), obtenha contadores de interface:

# ifconfig eth0 | grep 'RX bytes'
      RX bytes:7029377146 (7.0 GB)  TX bytes:923972351 (923.9 MB)

Se você está fazendo apenas um total, você pode até salvar as cadeias personalizadas e fazer

iptables -A INPUT  -i eth0
iptables -A OUTPUT -o eth0

para obter seus contadores ...