Quoting Martin Ereth <martin.ereth@arcor.de>:
Erhard Schwenk schrieb:
Quoting Martin Ereth <martin.ereth@arcor.de>:
Ich habe folgendes Problem: Ich muss das Volumen von meinem Rechner (Suse 10) zum Router aufzeichnen. [...]
Traffic messen geht in dem Fall am einfachsten über iptables. Entweder auf dem Clientrechner oder auf dem Router. Ungefähr so (Lösung "auf dem Router"): [..sehr ausführliche ERklärung..]
Hallo Erhard! Danke für deine Erklärung! Soweit ich das verstanden habe (ich weiss nur, dass es iptables gibt, und dass man damit eine Firewall machen kann), richtest du auf dem Router mit IP-Tables einen Zähler ein.
Ich richte eine Filterkette (Chain) ein, die keine Filterregeln enthält, sondern einfach nur den Traffic zurück an die aufrufende Kette gibt. Dann lese ich mittels eines Cron-Jobs den Bytecount in dieser Kette aus und setz ihn auf 0. Der ausgelesene Wert wird in ein Logfile weggeschrieben. Schließlich wird zum Auswerten das Logfile mittels awk aufsummiert.
Das Problem ist nur: der Router ist kein Linux-Router (*schäm*) sondern ein Hardwarerouter. Netgear RP614.
Du kannst das genauso lokal lösen. Die Vorgehensweise ist die gleiche, mußt nur die entsprechenden iptables-Regeln anpassen, die den Traffic an den zaehler übergeben. Beispielsweise so: # am Anfang von INPUT den gesamten eingehenden Traffic, der nicht aus dem LAN # kommt, zählen iptables -I INPUT 1 ! -s 192.168.1.0/24 -j zaehler # am Ende von OUTPUT den gesamten ausgehenden Traffic, der nicht ins LAN geht, # zählen iptables -A OUTPUT ! -d 192.168.1.0/24 -j zaehler Noch was: wenn Du z.B. auf einen lokalen Proxy zugreifst und der seinerseits Traffic generiert, funktioniert die Methode natürlich nicht. In dem Fall mußt Du das Problem auf dem Proxy lösen.
Also muss ich das lokal auf meinem Rechner lösen. Die Idee mit der Chain ist gut, nur brauch ich das jetzt für meinen Rechner. Es soll der Traffic zum und vom Router aufgezeichnet werden (Router:192.168.0.1, mein Rechner: 192.168.0.10)
Gibt es gute Lektüre für iptables und Einsteiger in diesem Thema?
http://netfilter.org/documentation/index.html http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO.html -- Erhard Schwenk Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de k-itx it-dienstleistungen - http://www.k-itx.net