подсчет трафика или как не разориться

[nashvill]

Интересует прога, которая считала бы мне весь трафик для каждого конкретного IP адреса моего сервера. На сервере стоит RedHAt Linux 7.2. Кто что посоветует?

[adminWHT]

Через IP Tables. А если трафик + биллинг, то посмотрите на http://www.billing2000.ru

[nashvill]

Что-то у меня с iptables не совсем все гладко получается

Почитал man iptables, практически ничего не понял, но сделал так:

sbin/iptables -A OUTPUT -s 194.85.34.136 -n -c PKTS BYTES

на что получил -c packet counter not numeric

как делать - не знаю
Может кто-нить подскажет?

[DizlaNetworks]

Разобрался, оказалось очень просто. Если кому интересно - пишите, расскажу, делается элементарно и, что главное, работает!

[yaroslav]

Расскажи как? Для меня это очень актуально.

А доки по iptables отстойные

[TRUSTER]

я видимо слепой...
может кто объяснит где ее скачать?
сайт какой-то тупой, стенды какие-то...

[yaroslav]

iptables - инструмент для управления фаерволом (таблица netfilter) и NAT'ом (таблица nat) для ядра Linux версии 2.3 и старше. Помимо этого умеет делать всякие полезности, например считать трафик проходящий через цепочку (понятие цепочки - то же, что и в классических ipchains).

Iptables - прямой наследник ipchains (у них даже автор тот же), а чтобы трафик видеть, который проходит через каждую цепочку, при просмотре списка правил надо ключики -v и -x задать - тогда на выходе получим количество пакетов и байт у названия каждой цепочки.

Минус один - отсутсвие хорошей документации.

[DizlaNetworks]

Ну почему же, мне, например, хватило стандартного мана
А вообще штука интересная, многофункциональная.

[yaroslav]

Штука безусловно супер. Rusty (автор iptables) многих за пояс заткнул.

Конечно это решение не может конкурировать с полноценными свичами... Но тут понимать масштаб нужно. Например у бедных-несчастных, МГТС, которые без повременки якобы скоро ноги протянут, для одного сайта целая стойка на территории МТУ и там лампочками циска переливается... конечно это может быть часть откупа за ПТТ, но тем не менее.

А доков мало не по базовой функциональности (а-ля где какаой ключ ставить), а по конкретным how-to. Конечно от всяких базовых ping'o'death и syn-scan защиты очевидны, а вот от новомодного DRDoS'а не совсем ясно как защищаться.

С цисками в этом аспекте по-проще, хотя и у них иногда дырдочки обнаруживаются.

[Voldar]

Мне в свое время, когда только начинал с iptables разбираться, помогла IPTables-tutorial - http://people.unix-fu.org/andreasson/ . На англицком она, только.