Avgust 2007 (10)
September 2007 (4)
Oktober 2007 (9)
November 2007 (5)
December 2007 (34)
Januar 2008 (14)
Februar 2008 (15)
Marec 2008 (17)
April 2008 (17)
Maj 2008 (17)
Junij 2008 (15)
Julij 2008 (18)
Avgust 2008 (19)
September 2008 (14)
Oktober 2008 (14)
November 2008 (16)
December 2008 (13)
Januar 2009 (12)
Februar 2009 (9)
Marec 2009 (8)
April 2009 (9)
Maj 2009 (14)
Junij 2009 (5)
Julij 2009 (7)
Avgust 2009 (7)
September 2009 (4)
Oktober 2009 (8)
November 2009 (6)
December 2009 (8)
Januar 2010 (9)
Februar 2010 (7)
Marec 2010 (5)
April 2010 (4)
Maj 2010 (4)
Junij 2010 (6)
Julij 2010 (2)
Avgust 2010 (0)
September 2010 (1)
Jaz, jaz in jaz. (106)B(r)logrola
Coding (69)
Neumnosti (49)
Lajf vglavnem (72)
TravianWAP (22)
Web Sec (2)
Brez kategorije (124)
Skrivnostnežev blog
Svizec blog
Klemnov blog
Preden začnem ... Prosim, vedite kaj so to iptabele vsaj osnove ok? In drugič, tisti ki naslednji reče da so iptables zahtevne za skapirat je pač idiot (brez zamere, vsi pravi idioti)...
In na mojem serverju:
1.) Skoz utripa tx/rx lučka ...
2.) Je zaradi grsec kernela in strogih omejitev nekateri paketi ne delajo tak kot bi mogli (npr munin)
3.) Je plugine za munin hudičevo enostavno pisat (no, to je na vsakem)
In me zaradi 1, 2 in 3 prav mika, da bi poleg temperature, memorije, procesorja in vsega in stvašta vodil še statistiko networkinga ... In ker funkcionira boxa tudi kot seedbox zame, ne mislim štet tega FTP prometa, kot nekaj kar je vredno statistike.
:: ~/utils# iptables -L ACCOUNT -n -v
Chain ACCOUNT (2 references)
pkts bytes target prot opt in out source destination
1724 102K all -- * * !192.168.2.0/24 192.168.2.150 /* STAT: INPUT/ALL */
2417 2927K all -- * * 192.168.2.150 !192.168.2.0/24 /* STAT: OUTPUT/ALL */
0 0 tcp -- * * 0.0.0.0/0 !192.168.2.0/24 tcp spt:80 /* STAT: OUTPUT/HTTP */
0 0 tcp -- * * !192.168.2.0/24 0.0.0.0/0 tcp dpt:80 /* STAT: INPUT/HTTP */
0 0 tcp -- * * !192.168.2.0/24 0.0.0.0/0 tcp dpt:21 /* STAT: INPUT/FTP */
0 0 tcp -- * * 0.0.0.0/0 !192.168.2.0/24 tcp spt:21 /* STAT: OUTPUT/FTP */
A ni fajn ?
Ow, tule je na hitro, kak naredit iptabele, za več glejte manpage. Osnove IP tabel niso težke za skapirat, verjemte 
:: ~/utils# # Novo verigo, kjer bomo shranjevali vso statistiko ... Zaradi preglednostI!
:: ~/utils# iptables -N ACCOUNT
:: ~/utils# # Vse kar gre v škatlo in od nje (a ne čez njo - FORWARD), pošlji statistiki
:: ~/utils# iptables -A INPUT -j ACCOUNT
:: ~/utils# iptables -A OUTPUT -j ACCOUNT
:: ~/utils# # Paket ni od mašin na lokalnem omrežju, temveč je zame (192.168.2.150/32)... In tako dalje...
:: ~/utils# iptables -A ACCOUNT ! -s 192.168.2.0/24 -d 192.168.2.150/32 -m comment --comment "STAT: INPUT/ALL"
:: ~/utils# iptables -A ACCOUNT -s 192.168.2.150/32 ! -d 192.168.2.0/24 -m comment --comment "STAT: OUTPUT/ALL"
:: ~/utils# iptables -A ACCOUNT ! -d 192.168.2.0/24 -p tcp -m tcp --sport 80 -m comment --comment "STAT: OUTPUT/HTTP"
:: ~/utils# iptables -A ACCOUNT ! -s 192.168.2.0/24 -p tcp -m tcp --dport 80 -m comment --comment "STAT: INPUT/HTTP"
:: ~/utils# iptables -A ACCOUNT ! -s 192.168.2.0/24 -p tcp -m tcp --dport 21 -m comment --comment "STAT: INPUT/FTP"
:: ~/utils# iptables -A ACCOUNT ! -d 192.168.2.0/24 -p tcp -m tcp --sport 21 -m comment --comment "STAT: OUTPUT/FTP"
Oh, btw ... Kernel more bit skompajlan z CONFIG_NF_CT_ACCT (netfilter connection tracking accounting). Ubuntu 8.10 vem da je.