[Pluto-help] monitorare il traffico di rete
Tom aka 'Dido'
tom a pluto.linux.it
Mer 19 Mar 2003 18:30:43 CET
Eh, ma allora vuoi la pappa pronta! eh eh eh
esempio:
iptables -N forward_out
(crea una nuova catena forward_out)
ipotesi: permetti in uscita solo il traffico web; l'int esterna č la eth1
iptables -I FORWARD -p tcp -o eth1 --dport 80 -j forward_out
iptables -A FORWARD -o eth1 -j REJECT
iptables -I forward_out -j ACCEPT
(o qualcosa del genere, ora ho messo gių di fretta)
Ovviametne non ha memoria. io farei un cron che ogni 30 minuti lancia
iptables -nvL, fa il parsing dell'output, scrive nel db, azzera il contatore.
Se ti interessa, possiamo fare un progettino e renderlo pubblico!
Dido
>questa cosa mi piace :-)
>
>mi potresti pero' fare un esempio di redirezione su una catena?? di
>quello che esce e su un'altra di quello che entra?
>
>poi... se la macchina si spegne iptables non ha memoria vero?
>
>cmq se tramite cron leggo i dati ogni ora (paranoico) e li memorizzo in
>un db o in un file la cosa potrebbe funzionare :-)
>
>cmq grazie della dritta... :-P
More information about the pluto-help
mailing list