Hallo! Hab 3 Scripte im Internet gefunden und versuche die gerade anzupassen. Hab das meines erachtens auch soweit gemacht aber es will nicht. Über Iptables wird der FTP-Traffic zu und von einer bestimmten IP gemessen aber es geht leider nicht er zeigt keinen Traffic an. Und zwar gibt es 3 Scripte: Das start Script mit dem wird entweder die Messung begonnen indem die Datei MESS aufgerufen wird oder die Ergebnisse die MESS geliefert hat in eine Datei abgelegt mit dem Script IPTAB-Counter. Hier die 3 Scripte: start-Script: #! /bin/sh # Mess-Skript Aufruf: # MESSUNG <Option> [Name der Messung] # Beispiele: MESSUNG messen # MESSUNG data Name der Messung NAME="$2" case "$1" in messen) echo "Initialisierung der iptables" bash IPTAB-Counter echo "Lösche alte Data-Files" rm -r /tmp/DATA-* echo "Starte Messung..." bash MESS ;; data) grep ACCEPT /tmp/ftp-up | cut -b 9-19 >> /tmp/DATA-up grep ACCEPT /tmp/ftp-down | cut -b 9-19 >> /tmp/DATA-down mkdir "/tmp/MESS/$NAME" cp /tmp/DATA-* "/tmp/MESS/$NAME/" ;; esac MESS-Script: # MESS-Skript # Erfasst die transferierte Datenmenge der markierten Datenpakete iptables -Z rm -r /tmp/ftp-* while [ 5 = 5 ] ; do iptables -nvxL ftp-up >> /tmp/ftp-up iptables -nvxL ftp-down >> /tmp/ftp-down sleep 1s done und IPTAB-Counter: # IPTAB-Counter # aendert die Regeln von iptables, um bestimmte Datenpakete # fuer die Auswertung zu markieren #loescht vorhandene Regeln iptables -F iptables -X echo 1 # legt zwei neue Regelketten an iptables -N ftp-up iptables -N ftp-down echo 2 # Schaltet die Firewall auf Durchzug iptables -P FORWARD ACCEPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT echo 3 # Hier die Regeln fuer die zumarkierenden Datenpakete einfuegen # -- Messregeln Anfang iptables -A FORWARD -d 192.168.1.1 -p TCP --sport 21 -j ftp-down iptables -A FORWARD -s 192.168.1.1 -p TCP --dport 21 -j ftp-up # iptables -A FORWARD -s <IP> -p TCP --dport <Port> -j ftp-up # iptables -A FORWARD -d <IP> -p TCP sport <Port> -j ftp-down # -- Messregeln Ende # Filtert und zaehlt alle Pakete dieser Regel iptables -A ftp-up -p TCP -j ACCEPT iptables -A ftp-down -p TCP -j ACCEPT Findet ihr nen Fehler??? Ich greife von meinem Client der am gleichen Router hängt wie der server mit der 192.168.1.1 per FTP auf die angegebene IP aber bekomme nie in die Ausgabedatei was anderes als 0en also kein Traffic. MFG Maruu