The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Слежка за трафиком на интерфейсе"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Безопасность системы / Linux)
Изначальное сообщение [ Отслеживать ]

"Слежка за трафиком на интерфейсе"  +/
Сообщение от customs email(ok) on 01-Июл-06, 19:50 
Доброго дня суток!
Пожайлуста помогите! Существует ли способ\прога\скрипт для слежения входящего трафика на внешнем интерфейсе, выстовление лимита и выключение инетфейса при перерасходе???
ОЧЕНЬ НУЖНО - НАЧАЛЬНИК ПОТРЕБОВАЛ ОРГАНИЗОВАТЬ ТАКУЮ СИСТЕМУ :=((
P.S. MRTG не предлогать - он не вырубает интерфейс (на сколько я знаю)
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Слежка за трафиком на интерфейсе"  +/
Сообщение от Free (ok) on 02-Июл-06, 08:26 
>Доброго дня суток!
>Пожайлуста помогите! Существует ли способ\прога\скрипт для слежения входящего трафика на внешнем интерфейсе,
>выстовление лимита и выключение инетфейса при перерасходе???
>ОЧЕНЬ НУЖНО - НАЧАЛЬНИК ПОТРЕБОВАЛ ОРГАНИЗОВАТЬ ТАКУЮ СИСТЕМУ :=((
>P.S. MRTG не предлогать - он не вырубает интерфейс (на сколько я
>знаю)

Он и трафик не считает.
Ставим счетчик, пишем скрипт.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Слежка за трафиком на интерфейсе"  +/
Сообщение от Vaso Petrovich on 02-Июл-06, 13:10 
>>Доброго дня суток!
>>Пожайлуста помогите! Существует ли способ\прога\скрипт для слежения входящего трафика на внешнем интерфейсе,
>>выстовление лимита и выключение инетфейса при перерасходе???
>>ОЧЕНЬ НУЖНО - НАЧАЛЬНИК ПОТРЕБОВАЛ ОРГАНИЗОВАТЬ ТАКУЮ СИСТЕМУ :=((
>>P.S. MRTG не предлогать - он не вырубает интерфейс (на сколько я
>>знаю)
>
>Он и трафик не считает.
>Ставим счетчик, пишем скрипт.


и давно он трафик считать перестал?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Слежка за трафиком на интерфейсе"  +/
Сообщение от sva (ok) on 02-Июл-06, 14:24 
>и давно он трафик считать перестал?

Он никогда этого не умел делать. Он его всегда получал по SNMP-протоколу. afaik.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Слежка за трафиком на интерфейсе"  +/
Сообщение от customs email(ok) on 02-Июл-06, 15:37 
Ребята! Ну я же просил помоч мне, а не устраивать дебаты по поводу умения и неумения считать трафик мртг!
_____________________________________________________________________
помогите скрипт тогда написать.... я вообще писал только один раз и то файлы баз данных архивировать через утилиту....
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Слежка за трафиком на интерфейсе"  +/
Сообщение от Free (ok) on 02-Июл-06, 20:28 
>Ребята! Ну я же просил помоч мне, а не устраивать дебаты по
>поводу умения и неумения считать трафик мртг!
>_____________________________________________________________________
>помогите скрипт тогда написать.... я вообще писал только один раз и то
>файлы баз данных архивировать через утилиту....

Вкратце, так. Если превысили 1 гиг, то рубаем на хрен. Пусть есть правило, которым считаем входящий трафик.

ipfw add 1 count all from any to IP in via rl0

Далее пишем скрипт и запускаем в бекграунде.

#!/bin/sh

max_amount=1*1024*1024*1024
  
while true; do
  income = `ipfw show 1 | awk '{ print $3 }'`
  if [ "$income" > "$max_amount" ]; then
    ipfw add 2 deny all from any to any via rl0
  fi
  sleep 10
done

Скрипт не проверял... Единственная заморочка тут, что если ребут, то счетчик собъется, следовательно, надо сохранять статистику и т.д. Чем системы учета трафика и занимаются. Можно все руками быстро написать.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Слежка за трафиком на интерфейсе"  +/
Сообщение от customs email(ok) on 03-Июл-06, 11:55 
>>Ребята! Ну я же просил помоч мне, а не устраивать дебаты по
>>поводу умения и неумения считать трафик мртг!
>>_____________________________________________________________________
>>помогите скрипт тогда написать.... я вообще писал только один раз и то
>>файлы баз данных архивировать через утилиту....
>
>Вкратце, так. Если превысили 1 гиг, то рубаем на хрен. Пусть есть
>правило, которым считаем входящий трафик.
>
>ipfw add 1 count all from any to IP in via rl0
>
>
>Далее пишем скрипт и запускаем в бекграунде.
>
>#!/bin/sh
>
>max_amount=1*1024*1024*1024
>
>while true; do
>  income = `ipfw show 1 | awk '{ print $3
>}'`
>  if [ "$income" > "$max_amount" ]; then
>    ipfw add 2 deny all from any to
>any via rl0
>  fi
>  sleep 10
>done
>
>Скрипт не проверял... Единственная заморочка тут, что если ребут, то счетчик собъется,
>следовательно, надо сохранять статистику и т.д. Чем системы учета трафика и
>занимаются. Можно все руками быстро написать.
Я читал что в линуксе команда ipfw заменяется iptables. Можно ли в вашем скрипте проделать эту замену?
1. Как сбрасывать счётчик после превышения 1 Гб?
2. Можете ли вы помочь сделать этот скрипт на ограничение трафика не на 1Гб а на 200Мб?
______________________
За ранее спасибо


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Слежка за трафиком на интерфейсе"  +/
Сообщение от Free (??) on 03-Июл-06, 20:39 
>>>Ребята! Ну я же просил помоч мне, а не устраивать дебаты по
>>>поводу умения и неумения считать трафик мртг!
>>>_____________________________________________________________________
>>>помогите скрипт тогда написать.... я вообще писал только один раз и то
>>>файлы баз данных архивировать через утилиту....
>>
>>Вкратце, так. Если превысили 1 гиг, то рубаем на хрен. Пусть есть
>>правило, которым считаем входящий трафик.
>>
>>ipfw add 1 count all from any to IP in via rl0
>>
>>
>>Далее пишем скрипт и запускаем в бекграунде.
>>
>>#!/bin/sh
>>
>>max_amount=1*1024*1024*1024
>>
>>while true; do
>>  income = `ipfw show 1 | awk '{ print $3
>>}'`
>>  if [ "$income" > "$max_amount" ]; then
>>    ipfw add 2 deny all from any to
>>any via rl0
>>  fi
>>  sleep 10
>>done
>>
>>Скрипт не проверял... Единственная заморочка тут, что если ребут, то счетчик собъется,
>>следовательно, надо сохранять статистику и т.д. Чем системы учета трафика и
>>занимаются. Можно все руками быстро написать.
>Я читал что в линуксе команда ipfw заменяется iptables. Можно ли в
>вашем скрипте проделать эту замену?
>1. Как сбрасывать счётчик после превышения 1 Гб?
>2. Можете ли вы помочь сделать этот скрипт на ограничение трафика не
>на 1Гб а на 200Мб?
>______________________
>За ранее спасибо

Ну, не было написано, что за OS стоит. Я под FreeBSD скрипт примерный привел. Второй вопрос просто косит наповал... неужели тебе еще и деньги платят???

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Слежка за трафиком на интерфейсе"  +/
Сообщение от customs (??) on 04-Июл-06, 12:47 
>>>>Ребята! Ну я же просил помоч мне, а не устраивать дебаты по
>>>>поводу умения и неумения считать трафик мртг!
>>>>_____________________________________________________________________
>>>>помогите скрипт тогда написать.... я вообще писал только один раз и то
>>>>файлы баз данных архивировать через утилиту....
>>>
>>>Вкратце, так. Если превысили 1 гиг, то рубаем на хрен. Пусть есть
>>>правило, которым считаем входящий трафик.
>>>
>>>ipfw add 1 count all from any to IP in via rl0
>>>
>>>
>>>Далее пишем скрипт и запускаем в бекграунде.
>>>
>>>#!/bin/sh
>>>
>>>max_amount=1*1024*1024*1024
>>>
>>>while true; do
>>>  income = `ipfw show 1 | awk '{ print $3
>>>}'`
>>>  if [ "$income" > "$max_amount" ]; then
>>>    ipfw add 2 deny all from any to
>>>any via rl0
>>>  fi
>>>  sleep 10
>>>done
>>>
>>>Скрипт не проверял... Единственная заморочка тут, что если ребут, то счетчик собъется,
>>>следовательно, надо сохранять статистику и т.д. Чем системы учета трафика и
>>>занимаются. Можно все руками быстро написать.
>>Я читал что в линуксе команда ipfw заменяется iptables. Можно ли в
>>вашем скрипте проделать эту замену?
>>1. Как сбрасывать счётчик после превышения 1 Гб?
>>2. Можете ли вы помочь сделать этот скрипт на ограничение трафика не
>>на 1Гб а на 200Мб?
>>______________________
>>За ранее спасибо
>
>Ну, не было написано, что за OS стоит. Я под FreeBSD скрипт
>примерный привел. Второй вопрос просто косит наповал... неужели тебе еще и
>деньги платят???

Сорри..... Второй вопрос задал невглядываясь в скрипт.
А как по поводу LInux'a? Переписывать его используя Iptables?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

5. "Слежка за трафиком на интерфейсе"  +/
Сообщение от Free (ok) on 02-Июл-06, 20:17 
>>>Доброго дня суток!
>>>Пожайлуста помогите! Существует ли способ\прога\скрипт для слежения входящего трафика на внешнем интерфейсе,
>>>выстовление лимита и выключение инетфейса при перерасходе???
>>>ОЧЕНЬ НУЖНО - НАЧАЛЬНИК ПОТРЕБОВАЛ ОРГАНИЗОВАТЬ ТАКУЮ СИСТЕМУ :=((
>>>P.S. MRTG не предлогать - он не вырубает интерфейс (на сколько я
>>>знаю)
>>
>>Он и трафик не считает.
>>Ставим счетчик, пишем скрипт.
>
>
>и давно он трафик считать перестал?

Отродясь этим не занимался.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Слежка за трафиком на интерфейсе"  +/
Сообщение от Andrey (??) on 10-Июл-06, 17:28 
Хорошо писать скрипты не каждый умеет!
Есть ли свободная (т.е. опен-соурс) прога для контроля трафика, желательно с умением ограничить траффик конкретным юзерам.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру