Je voudrais compter le traffic circulant entre deux interfaces réseau (par ex eth0 et eth1) mais uniquement le traffic non droppé par iptables.
Il faudrait donc que je rajoute des règles de marquage de packets dans mon script iptables. J'ai cependant quelques questions:
- Vous avez des urls expliquant la mise en place de ce genre de choses ? J'ai cherché sur google mais j'ai rien trouvé de concluant....
- Mettre en place un comptage des packets ne risque-t-ils pas de ralentir de manière significative le filtrage des packets dans le cas de règles complexes et nombreuses ?
Journal Compter le traffic entre deux interfaces
4
avr.
2003
# Re: Compter le traffic entre deux interfaces
Posté par Slaanesh . Évalué à 2.
Afin de ne pas surcharger le script iptables, on peut envisager de créer 3 règles de comptage (input, output, forward) qui finiraient par un appel à la règle ACCEPT. Il suffirait ensuite d'appeler ces règles au lieu de la règle ACCEPT dans le script iptables.
Mais il reste la question de surcharge du noyau en rajoutant pour chaque packets accepté un traitement supplémentaire (le comptage)....
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.