Re: Посоветуйте готовую систему учёта сетевого трафика

To: debian-russian@lists.debian.org
Subject: Re: Посоветуйте готовую систему учёта сетевого трафика
From: Artem Chuprina <ran@ran.pp.ru>
Date: Thu, 07 Jul 2005 17:06:51 +0400
Message-id: <[🔎] 98584340@tigger.lan.cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 42CD1500.4010102@onyx.ksn.ru> (Andrey A. Lubimets's message of "Thu, 07 Jul 2005 18:41:52 +0700")
References: <[🔎] 42CB97FD.1080204@onyx.ksn.ru> <[🔎] 30767679@wizzle.medvedkovo.ran.pp.ru> <[🔎] 42CBD471.2090001@yandex.ru> <[🔎] 42CC8AF9.6070604@onyx.ksn.ru> <[🔎] 878y0jjqx6.fsf@origin.plesk.ru> <[🔎] daioj8$pe8$1@sea.gmane.org> <[🔎] 87k6k3atg5.fsf@zhuzha.inec.private> <[🔎] 20050707085853.GX10188@creator.gu.net> <[🔎] 42CD1500.4010102@onyx.ksn.ru>

Andrey A Lubimets -> debian-russian@lists.debian.org  @ Thu, 07 Jul 2005 18:41:52 +0700:

 AAL> Вообще (видимо рискую разжечь флейм) хотелось бы услышать более-менее
 AAL> компетентное мнение на тему iptables(ulog) vs libpcap.

Если абстрагироваться от глюка в net-acct (не знаю уж, ему он
принадлежит или libpcap'у), то разница, собственно, одна - в случае с
iptables ты можешь дернуть правило в тот момент, когда у тебя известны
настоящие адреса.  libpcap видит адреса уже в пакете, что в случае с NAT
не одно и то же.  В зависимости от того, что именно надо считать и как
сделан файрвол, могут быть проблемы.  Например, при принудительном
проксировании и NAT на внутреннем интерфейсе ты не узнаешь, сколько
скачано, а на внешнем - кто это сделал.  Придется не только вешать
инструмент на оба интерфейса, но и с матюгами потом полученную
информацию сводить.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

If it's there and you can see it---it's real
If it's not there and you can see it---it's virtual
If it's there and you can't see it---it's transparent
If it's not there and you can't see it---you erased it!
	IBM poster explaining virtual memory, circa 1978

Reply to:

References:
- Посоветуйте готовую систему учёта сетевого трафика
  - From: Andrey A Lubimets <al@onyx.ksn.ru>
- Re: Посоветуйте готовую систему учёта сетевого трафика
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Посоветуйте готовую систему учёта сетевого трафика
  - From: Ed <spied@yandex.ru>
- Re: Посоветуйте готовую систему учёта сетевого трафика
  - From: Andrey A Lubimets <al@onyx.ksn.ru>
- Re: Посоветуйте готовую систему учёта сетевого трафика
  - From: Mikhail Gusarov <mgusarov@sw-soft.com>
- Re: Посоветуйте готовую систему учёта сетевого трафика
  - From: Slava Astashonok <sla@0n.ru>
- Re: Посоветуйте готовую систему учёта сетевого трафика
  - From: Mikolaj Golub <golub@inec.kharkov.com>
- Re: Посоветуйте готовую систему учёта сетевого трафика
  - From: mvp@gur.com.ua
- Re: Посоветуйте готовую систему учёта сетевого трафика
  - From: Andrey A Lubimets <al@onyx.ksn.ru>

Prev by Date: Re: рПУПЧЕФХКФЕ ЗПФПЧХА УЙУФЕНХ ХЮЈФБ УЕФЕЧПЗП ФТБЖЙЛБ
Next by Date: dvd-outside for DebianSarge
Previous by thread: Re: Посоветуйте готовую систему учёта сетевого трафика
Next by thread: Re: Посоветуйте готовую систему учёта сетевого трафика
Index(es):
- Date
- Thread