Re: Посоветуйте готовую систему учёта сетевого трафика
Andrey A Lubimets -> debian-russian@lists.debian.org @ Thu, 07 Jul 2005 18:41:52 +0700:
AAL> Вообще (видимо рискую разжечь флейм) хотелось бы услышать более-менее
AAL> компетентное мнение на тему iptables(ulog) vs libpcap.
Если абстрагироваться от глюка в net-acct (не знаю уж, ему он
принадлежит или libpcap'у), то разница, собственно, одна - в случае с
iptables ты можешь дернуть правило в тот момент, когда у тебя известны
настоящие адреса. libpcap видит адреса уже в пакете, что в случае с NAT
не одно и то же. В зависимости от того, что именно надо считать и как
сделан файрвол, могут быть проблемы. Например, при принудительном
проксировании и NAT на внутреннем интерфейсе ты не узнаешь, сколько
скачано, а на внешнем - кто это сделал. Придется не только вешать
инструмент на оба интерфейса, но и с матюгами потом полученную
информацию сводить.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
If it's there and you can see it---it's real
If it's not there and you can see it---it's virtual
If it's there and you can't see it---it's transparent
If it's not there and you can't see it---you erased it!
IBM poster explaining virtual memory, circa 1978
Reply to: