On Friday 10 October 2008 20:04:58 Alexey Lobanov wrote: > Сейчас интерес возник снова. Вопрос: что в Etch'е есть такое же простое, > тупо считающее суммарный трафик по портам за указанный (большой) срок и > не плодящее гигасы детальных логов, как netflow и иже с ним? Добрый день, почему бы не заюзать netflow, но с умом? То есть, использовать fprobe-ulog, коллектор из арсенала flow-tools, ну и нужные правила на базе iptables (тупо считающие трафик по портам). Например: iptables -I FORWARD (тут правила: какие порты, с какого интерфейса и куда) -j ULOG --ulog-cprange 64 --ulog-qthreshold 10. .c
Attachment:
signature.asc
Description: This is a digitally signed message part.