Announcement

**dangquangminh** · 11-05-2010, 12:28 AM

xem lưu lượng của từng IP là tính năng của IP Accouting. Còn SNMP chỉ cho biết tổng lưu lượng.

**nguyendiep** · 11-05-2010, 09:22 AM

Hi, bạn mua modem DLink loại có 4 cổng LAN, mỗi nhà cắm vào 1 cổng và giám sát traffic từng interface.

**hoanglinh9466** · 11-05-2010, 05:03 PM

Originally posted by dangquangminh View Post

xem lưu lượng của từng IP là tính năng của IP Accouting. Còn SNMP chỉ cho biết tổng lưu lượng.

Cám ơn anh đã gợi ý.

Em telnet đến modem và làm thế này (thử với ip là 192.168.1.10):

Code:

iptables -A FORWARD -i ppp0 -d 192.168.1.10
iptables -A FORWARD -o ppp0 -s 192.168.1.10

rồi lúc muốn xem lưu lượng thì:

Code:

iptables -L FORWARD -v

Nhưng nó hiện ra cả bảng FORWARD với nhiều rule rất khó nhìn. Có cách nào lọc ra để chỉ hiện cái rule mình vừa đặt ko ? em thử them tham số "-s 192.168.1.10" vào thì nó báo lỗi "Illegal option..."

**dangquangminh** · 11-05-2010, 06:55 PM

xài thêm các 'match extension' đi.

Example usage:

account traffic for/to 192.168.0.0/24 network into table mynetwork:

# iptables -A FORWARD -m account --aname mynetwork --aaddr 192.168.0.0/24

account traffic for/to WWW serwer for 192.168.0.0/24 network into table mywwwserver:

# iptables -A INPUT -p tcp --dport 80 -m account --aname mywwwserver --aaddr 192.168.0.0/24 --ashort

# iptables -A OUTPUT -p tcp --sport 80 -m account --aname mywwwserver --aaddr 192.168.0.0/24 --ashort

read counters:

# cat /proc/net/ipt_account/mynetwork # cat /proc/net/ipt_account/mywwwserver

set counters:

# echo "ip = 192.168.0.1 packets_src = 0" > /proc/net/ipt_account/mywwserver

xem thêm man page của linux

Just a moment...

http://linux.die.net/man/8/iptables

**dangquangminh** · 11-05-2010, 06:55 PM

xài thêm các 'match extension' đi.

Example usage:

account traffic for/to 192.168.0.0/24 network into table mynetwork:

# iptables -A FORWARD -m account --aname mynetwork --aaddr 192.168.0.0/24

account traffic for/to WWW serwer for 192.168.0.0/24 network into table mywwwserver:

# iptables -A INPUT -p tcp --dport 80 -m account --aname mywwwserver --aaddr 192.168.0.0/24 --ashort

# iptables -A OUTPUT -p tcp --sport 80 -m account --aname mywwwserver --aaddr 192.168.0.0/24 --ashort

read counters:

# cat /proc/net/ipt_account/mynetwork # cat /proc/net/ipt_account/mywwwserver

set counters:

# echo "ip = 192.168.0.1 packets_src = 0" > /proc/net/ipt_account/mywwserver

xem thêm man page của linux

Just a moment...

http://linux.die.net/man/8/iptables

**hoanglinh9466** · 11-05-2010, 08:54 PM

Cái modem này cứ dùng tham số "-m" thì toàn báo lỗi segment fault :|

Tại sao em dùng 2 lệnh này mà 1 cái thì đếm byte được còn cái kia thì ko nhỉ (2 cái cuối trong FORWARD chain ấy) ???

Code:

iptables -A FORWARD -i ppp0 -d 192.168.1.10
iptables -A FORWARD -o ppp0 -s 192.168.1.10

Code:

Chain FORWARD (policy ACCEPT 19561 packets, 3443K bytes)
num   pkts bytes target     prot opt in     out     source               destination
1     2082  102K TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp flags:0x06/0x02 TCPMSS set 1360
2    26120   28M ACCEPT     all  --  !br0   *       0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED
3        0     0 ACCEPT     tcp  --  !br0   *       0.0.0.0/0            0.0.0.0/0          tcp dpt:23
4        0     0 ACCEPT     tcp  --  !br0   *       0.0.0.0/0            0.0.0.0/0          tcp dpt:21
5        0     0 ACCEPT     tcp  --  !br0   *       0.0.0.0/0            0.0.0.0/0          tcp dpt:20
6        0     0 ACCEPT     udp  --  !br0   *       0.0.0.0/0            0.0.0.0/0          udp dpt:500
7        0     0 ACCEPT     udp  --  !br0   *       0.0.0.0/0            0.0.0.0/0          udp dpt:53
8        0     0 ACCEPT     tcp  --  !br0   *       0.0.0.0/0            0.0.0.0/0          tcp dpt:53
9        0     0 ACCEPT     udp  --  !br0   *       0.0.0.0/0            0.0.0.0/0          udp dpt:520
10       0     0 ACCEPT     icmp --  !br0   *       0.0.0.0/0            0.0.0.0/0          icmp type 8 state NEW
11       0     0 ACCEPT     2    --  *      *       0.0.0.0/0            0.0.0.0/0
12       0     0 ACCEPT     udp  --  ppp0   *       0.0.0.0/0            192.168.1.253      udp dpt:26173
13       0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            192.168.1.253      tcp dpt:26173
14       0     0 DROP       all  --  !br0   *       0.0.0.0/0            0.0.0.0/0
[COLOR="RED"]15       0     0            all  --  ppp0   *       0.0.0.0/0            192.168.1.253
16    3310 1567K            all  --  *      ppp0    192.168.1.253        0.0.0.0/0[/COLOR]

**dangquangminh** · 12-05-2010, 12:13 AM

Hai dòng cuối là traffic đi ra khỏi gateway. Còn mấy dòng kia là traffic nội bộ của bridge interface, traffic trong lan đến chính cái box của bạn.

**hoanglinh9466** · 12-05-2010, 12:19 AM

Originally posted by dangquangminh View Post

Hai dòng cuối là traffic đi ra khỏi gateway. Còn mấy dòng kia là traffic nội bộ của bridge interface, traffic trong lan đến chính cái box của bạn.

1 cái vào 1 cái ra anh ạ :| Ở trên em hỏi là tại sao chỉ đếm được lưu lượng đi ra internet mà ko đếm được lưu lượng vào (2 dòng cuối thì 1 cái biến đếm = 0 còn 1 cái thì khác 0, chỉ có 2 dòng cuối là em dùng lệnh thêm vào thôi, còn lại là nó mặc định tự có).
Anh toàn trả lời đi đâu =,=

Code:

Chain FORWARD (policy ACCEPT 19561 packets, 3443K bytes)
num   pkts bytes target     prot opt in     out     source               destination
1     2082  102K TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp flags:0x06/0x02 TCPMSS set 1360
2    26120   28M ACCEPT     all  --  !br0   *       0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED
3        0     0 ACCEPT     tcp  --  !br0   *       0.0.0.0/0            0.0.0.0/0          tcp dpt:23
4        0     0 ACCEPT     tcp  --  !br0   *       0.0.0.0/0            0.0.0.0/0          tcp dpt:21
5        0     0 ACCEPT     tcp  --  !br0   *       0.0.0.0/0            0.0.0.0/0          tcp dpt:20
6        0     0 ACCEPT     udp  --  !br0   *       0.0.0.0/0            0.0.0.0/0          udp dpt:500
7        0     0 ACCEPT     udp  --  !br0   *       0.0.0.0/0            0.0.0.0/0          udp dpt:53
8        0     0 ACCEPT     tcp  --  !br0   *       0.0.0.0/0            0.0.0.0/0          tcp dpt:53
9        0     0 ACCEPT     udp  --  !br0   *       0.0.0.0/0            0.0.0.0/0          udp dpt:520
10       0     0 ACCEPT     icmp --  !br0   *       0.0.0.0/0            0.0.0.0/0          icmp type 8 state NEW
11       0     0 ACCEPT     2    --  *      *       0.0.0.0/0            0.0.0.0/0
12       0     0 ACCEPT     udp  --  ppp0   *       0.0.0.0/0            192.168.1.253      udp dpt:26173
13       0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            192.168.1.253      tcp dpt:26173
14       0     0 DROP       all  --  !br0   *       0.0.0.0/0            0.0.0.0/0
[COLOR="RED"]15       0     0            all  --  ppp0   *       0.0.0.0/0            192.168.1.253
16    3310 1567K            all  --  *      ppp0    192.168.1.253        0.0.0.0/0[/COLOR]

Announcement

Kiểm tra lưu lượng qua modem của từng IP bằng SNMP

Kiểm tra lưu lượng qua modem của từng IP bằng SNMP

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment