[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Einfacher Traffic Monitor



Hallo Stefan,

> Geht es dir nur um ausgehenden Traffic oder auch eingehenden?
Mir geht es sowohl um den ausgehenden, als auch den eingehenden Traffic.

> Wenn die einzelnen Domains eigene IP-Adressen besitzen, kannst du
> das mit iptables realisieren, da du dann ja nur die einzelnen
> Interfaces überwachen musst.
Die Domains sollen leider nicht alle eine eigene IP-Adresse besitzen,
sondern, sich meistens eine IP-Adresse teilen. Weshalb dies die
Möglichkeiten auch schon stark einschränkt.


> black:/home/sb# iptables -A INPUT -p tcp -i eth0
> black:/home/sb# iptables -vnL
> Chain INPUT (policy ACCEPT 79 packets, 7485 bytes)
> pkts bytes target     prot opt in     out     source
> 23  2261            tcp  --  eth0   *       0.0.0.0/0
> 
> Wenn du z.B nur den ausgehenden Verkauf der Benutzer messen willst
> udn die Benutzer lokal am System vorhanden sind, kann das das
> owner-Modul von iptables.
> 
> black:/home/sb# iptables -A OUTPUT -p tcp -m owner --uid-owner 1001
> black:/home/sb# iptables -vnL
Die Variante per Owner ist gut, da bin ich nicht drauf gekommen und es
könnte auch funktionieren, da sämtliche Dateien eines Benutzers
tatsächlich auch dessen Besitz sind. Allerdings befürchte ich
Performance-Einbußen, wenn dann mal 300-500 Benutzer so fest gehalten
werden sollen, da die iptables Regeln dann sehr umfangreich wären und in
solchen Fällen iptables doch gern zum Ressourcenfresser wird :(

> Nur so als Denkanstoß.
Danke schon mal dafür. Im Prinzip ist die Idee, das Ganze über ein
iptables Modul zu lösen gar nicht verkehrt - vielleicht finde ich noch
eine Möglichkeit, das Ganze auf ein paar wenige Regeln zu beschränken.

Grüße,
Thomas


Reply to: