Saludos a todos nuevamente... Parece ser que encontré la forma de contar cierto paquete con iptables para posteriormente apoyarme de mrtg y poder graficar por ejemplo http solamente. Ahora bién, para eso uso el siguiente script: iptables -F # Vacía todas las reglas. iptables -X # Elimina todas las cadenas. iptables -N WebIn # Creamos la cadena WebIn. iptables -N WebOut # Idem para WebOut. iptables -A WebIn -j ACCEPT # Cuando algo pase por la cadena "WebIN" # lo dejaremos pasar sin más (regla de contabilidad). iptables -A WebOut -j ACCEPT # Igual que en el caso anterior iptables -A INPUT -p tcp -i eth0 --dport 80 -j WebIn # El tráfico entrante por el puerto 80 lo desviamos # a la cadena de contabilidad WebIn (entra por eth0) iptables -A OUTPUT -p tcp -o eth1 --sport 80 -j WebOut # Igual pero para el saliente (sale por eth1) Al ejecutar en terminal iptables -L -n -x -v obtengo lo siguiente: SAN-033:~ # iptables -L -n -x -v Chain INPUT (policy ACCEPT 284569 packets, 295088804 bytes) pkts bytes target prot opt in out source destination 0 0 WebIn tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 Chain FORWARD (policy ACCEPT 172820 packets, 166824972 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 81893 packets, 5285481 bytes) pkts bytes target prot opt in out source destination 0 0 WebOut tcp -- * eth1 0.0.0.0/0 0.0.0.0/0 tcp spt:80 Chain WebIn (1 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 Chain WebOut (1 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 Según yo lo que tengo en INPUT y OUTPUT o deberia tener respectivamente en WebIn y WebOut para posteriormente graficarlo, pero NO, no es asi, como verán lo tengo vacío y mi grafica siempre esta en 0bits de entrada y 0 bits de salida. Alguién me podrá ayudar en eso? Saludos desde México listeros!
participants (1)
-
Saul Nova Barrueta