wo verschwindet der traffic hin
Hallo zusammen Ich habe eine public ip, iptables auf einem GW mit block alles (inklusiv Country liste mit ipset) Dahinter stehen ca 8 server welche dann den traffik weitergeleitet bekommen Ab und zu kommt es vor das 2000mb traffik am tag gezahlt wird (von meinem Provider) Aber wie kann ich nun feststellen wohin der traffik verschwindet ? Es sind eigentlich nur die ueblichen ports offen (fuer email) und RDP (auf einen nicht_standard port) Ich will wissen wohin der traffik fliesst und welchen port. Am besten mitloggen lassen Wie kann ich sowas machen ? Mit den ublichen tools wie iftop sehe ich nur edn traffik im allgemeinen aber eben nicht wohin der intern weitergeleitet wird Danke fuer tipps
Hallo, Am Fri, 31 Dec 2021, juergen.l schrieb:
Ich habe eine public ip, iptables auf einem GW mit block alles (inklusiv Country liste mit ipset) [..] Ich will wissen wohin der traffik fliesst und welchen port. Am besten mitloggen lassen Wie kann ich sowas machen ?
# iptables -vL Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target ... 128K 327M ACCEPT ... HTH, -dnh -- Q: Hobbies? A: Hating music. -- Marvin
Am Freitag, 31. Dezember 2021, 01:49:07 CET schrieb juergen.l:
Hallo zusammen
Ich habe eine public ip, iptables auf einem GW mit block alles (inklusiv Country liste mit ipset) Dahinter stehen ca 8 server welche dann den traffik weitergeleitet bekommen
Ab und zu kommt es vor das 2000mb traffik am tag gezahlt wird (von meinem Provider) Aber wie kann ich nun feststellen wohin der traffik verschwindet ? Es sind eigentlich nur die ueblichen ports offen (fuer email) und RDP (auf einen nicht_standard port)
Ich will wissen wohin der traffik fliesst und welchen port. Am besten mitloggen lassen Wie kann ich sowas machen ? Mit den ublichen tools wie iftop sehe ich nur edn traffik im allgemeinen aber eben nicht wohin der intern weitergeleitet wird
zuerst mal: wenn auf den 8 Servern Tumbleweed läuft könnten das durchaus die Updates sein die da so viel fressen. zweitens, lass mal iftop auf dem **inneren** interface laufen statt dem äusseren. Dann gibts noch nethogs, das macht so was ähnliches wie iftop... drittens könntest Du auf deinem Gateway ntop-ng installieren. Cheers MH
Danke fuer tipps
-- Mathias Homann Mathias.Homann@openSUSE.org Jabber (XMPP): lemmy@tuxonline.tech IRC: [Lemmy] on freenode and ircnet (bouncer active) keybase: https://keybase.io/lemmy gpg key fingerprint: 8029 2240 F4DD 7776 E7D2 C042 6B8E 029E 13F2 C102
participants (3)
-
David Haller
-
juergen.l
-
Mathias Homann