Shorewall / iptables contabilidade entre redes específicas?

Question

Shorewall / iptables contabilidade entre redes específicas?

#1 resposta do (2 votos)

1

Eu tenho dois servidores em dois IPs diferentes, digamos que sejam: 1.2.3.4 e 5.6.7.8. Além disso, ambos executam algumas máquinas virtuais, todas com IPs privados 10.0.0. *. Agora, esses dois servidores possuem apenas uma única interface Ethernet. Quero rastrear o tráfego total da Internet de / para essas máquinas do mundo externo, mas NÃO quero contar nenhum tráfego entre as duas máquinas ou entre as máquinas virtuais. Como eu configuraria uma regra contábil usando a configuração contábil do shorewall ou regras simples do iptables para rastrear isso?

Atualmente, não tenho como saber quanta largura de banda de Internet estou usando, já que quando olho para as estatísticas gerais, ele inclui tráfego entre meus dois servidores.

O ideal seria perguntar ao roteador, mas isso não está disponível no momento.

iptables traffic shorewall reporting accounting

por davr 10.12.2009 / 19:55

1 resposta

Tags iptables traffic shorewall reporting accounting

Como redefinir em massa o dono das chaves de registro? login falhou: o nome da conta de destino é inválido

score 2 · Accepted Answer

você poderia fazer algo assim:

TRACK_INBOUND="TRACKING_IN"
TRACK_OUTBOUND="TRACKING_OUT"
#Space separated lists of hosts(1.2.3.4),networks(1.2.3.x/y) to separate
TRACKING_IGNORE="1.2.3.4 5.6.7.8"

iptables -N $TRACK_INBOUND
iptables -F $TRACK_INBOUND
iptables -I INPUT -j $TRACK_INBOUND
for ignore in $TRACKING_IGNORE; do
    iptables -A $TRACK_INBOUND -s $ignore -j RETURN
done
iptables -A $TRACK_INBOUND  -j RETURN

iptables -N $TRACK_OUTBOUND
iptables -F $TRACK_OUTBOUND
iptables -I OUTPUT -j TRACKING_OUT
for ignore in $TRACKING_IGNORE; do
    iptables -A $TRACK_OUTBOUND -d $ignore -j RETURN
done
iptables -A $TRACK_OUTBOUND -j RETURN

iptables -L $TRACK_INBOUND -nv

Chain TRACKING_IN (4 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 RETURN     all  --  *      *       1.2.3.4              0.0.0.0/0
    0     0 RETURN     all  --  *      *       5.6.7.8              0.0.0.0/0
 123K   15M RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

iptables -L $TRACK_OUTBOUND -nv

Chain TRACKING_OUT (4 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 RETURN     all  --  *      *       0.0.0.0/0            1.2.3.4
    0     0 RETURN     all  --  *      *       0.0.0.0/0            5.6.7.8
 1116  679K RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0