Hi, Hans-Werner Hilse wrote:
Mist bei mir auch, ich hatte mich da auf die Manpage verlassen. Dann musst du -Z und -L hintereinander machen (wobei du natürlich möglicherweise ein paar Byte verlierst, da die beiden Aktionen nicht in eins ausgeführt werden):
# iptables -vxnL INPUT # iptables -Z INPUT
[...]
Hm, nix? Da steht doch schon alles drin?!? Allerdings recht verteilt, das kann aber schon sein, wenn man sich seine iptables nicht explizit zum "Traffic-Messen" eingerichtet hat (dann würde man wohl mit "iptables -N ACCEPT-count", "iptables -A ACCEPT-count -j ACCEPT" eine neue Table aufmachen und nur die auswerten. Statt "-j ACCEPT" kann man dann in allen anderen Regeln eben "-j ACCEPT-count" schreiben.
Wenn ich das mache... was muss ich da genau an den tables ändern? Ich meine damit, muss ich die anderen Regeln auch ändern, damit die den Traffic noch durch ACCEPT-count leiten? Die Tables werden von SuSEfirewall2 erstellt...
Alternativ kannst du auch einfach die wichtigen Zeilen aus dem Ergebnis oben herausschneiden und summieren. Deine zweite Regel oben fängt ja den Samba-Traffic auf, wenn du also den analysieren willst, reicht dir ja diese Zeile.
ähm, es geht nicht um den Samba-Traffic.... sondern um den Gateway-Traffic. Der Server ist GW für ein Privates Netz, dass nur begrenzten Traffic ins Internet hat.
Ein warnendes cron-Skript sähe dann so aus: [...] Dieses Script werde ich sicher benützen:-D Danke! Aber das nimmt jetzt nur den Samba-Traffic, oder?
So long Danke! raffael