IP-Accounting
Alexander Reelsen
alex at rhwd.owl.de
Mon Aug 27 14:56:02 CEST 2001
Hi
On Mon, Aug 27, 2001 at 02:04:04PM +0200, Peter Lohmann wrote:
> On Mon, Aug 27, 2001 at 01:55:32PM +0200, Stefan Ulrich Hegner wrote:
> > Jau, sollte hinhauen. Das erste "all" kann aber auch irgendwas hei?en. -
> > Das ist lediglich der Name f?r die Ipac Regel. Du k?nntest stattdessen
> > auch "Internet traffic" oder was auch immer schreiben ... das steht dann
> > mit auf den netten Webpages mit den Bildchen ... falls Du das nutzen
> > willst ...
> Nee, ich möchte eigentlich nur möglichst genau wissen wieviel Traffic auf
> meinem Server rein- und rausgeht und so meinen Provider überprüfen...
Dann koenntest du auch net-acct benutzen, dann musst du erst keine chains
dafuer erstellen (benutzt pcap und nen raw socket, also CONFIG_PACKET
nicht vergessen). net-acct speichert die daten matrizen aehnlich
(host-host paare), so dass du das log file nur aufsummieren musst (shell
oder awk script halt).
Einzigstes Problem mit net-acct ist, dass es sich bei portscans zu einem
cpu burner entwickelt...
MfG/Regards, Alexander
--
Alexander Reelsen http://joker.rhwd.de
ref at linux.com GnuPG: pub 1024D/F0D7313C sub 2048g/6AA2EDDB
ref at tretmine.org 7D44 F4E3 1993 FDDF 552E 7C88 EE9C CBD1 F0D7 313C
Securing Debian: http://joker.rhwd.de/doc/Securing-Debian-HOWTO
More information about the Linux
mailing list