Traffic accounting basato su iptables...
Da tempo uso sui miei firewall come sistema di account del traffico
ipac-ng:
http://ipac-ng.sourceforge.net/
lo trovo molto buono perchè non è un sistema 'attivo' come quelli
basati su libpcap, ma semplicemente aggiunge delle catene iptables che
periodicamente 'scarica' tramite una crontab, e con un'altra crontab
genera i grafici.
Semplice, tranquillo, assolutamente leggerissimo; non credo sia preciso
al byte ma non mi interessa.
ipac-ng non è in etch, è palesemente unmantained upstream, ma sono
riuscito a compilarlo per etch applicando delle patch trovate qui e li,
ad ogni modo inezie.
Ora sto provando con lenny, ma qua la questione si fa un pelo più
complicata perchè in lenny è stata tolta da iptables-dev la libreria
iptc:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=358637
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=472655
Prima di lanciarmi nel recupero di libiptc.a (ad ogni modo molto
semplice, viene 'generata' in fase di compilazione e linkata con
iptables-save e iptables-restore) e nella successiva verifica se
ipac-ng funziona ancora... qualcuno ha qualche altro programma da
segnalarmi che abbia queste stesse caratteristiche?
Grazie.
--
La macchina del capo la guida Emilio Fede
La macchina del capo la lava Emilio Fede
La macchina del capo la parcheggia Emilio Fede
ma la benzina gliela paghiamo noi [Dado]
Reply to: