Tomsk Sysadmins Forum

Unix => Администрирование => Topic started by: Matveyqa on October 24, 2012, 21:00:12

Title: netams4
Post by: Matveyqa on October 24, 2012, 21:00:12

Имеется шлюз, он же файлопомойка на Linux, в инет локальные компьютеры ходят через нат.
Появилась задача посчитать кто сколько качает, и желательно откуда.
Установил netams4, вроде даже настоил )) и он даже считает по каждому ip, но т.к. сервер так же используется в качестве файлохранилища, то в трафик включается и то что люди скачивают/закачивают c/на сервер.

Инфа собирается с помощью libpcap, в качестве интерфейса указан внутренний, т.к. нужна статистика по каждому локальному ip.

Подскажите можно ли средствами самого netams4 исключить этот локальный трафик? Официальные доки читал, ничего не увидел на эту тему.

Title: Re: netams4
Post by: SinClaus on October 24, 2012, 21:17:17

Фильтровать входящие пакеты на основе правил pcap http://www.manpagez.com/man/7/pcap-filter/

Title: Re: netams4
Post by: Matveyqa on October 25, 2012, 11:13:07

спасибо за подсказку, еще такой вопрос. У нас на внутреннем интерфейсе 2 подсети, правильно ли я написал правило

ip net 192.168.100.0 mask 255.255.255.0 and not (192.168.100.2 or 10.10.10.2) or ip net 10.10.10.0 mask 255.255.255.0 and not (10.10.10.2 or 192.168.100.2)
 
то есть считать трафик между подсетью 192.168.100.0 и всеми адресами кроме 192.168.100.2 и 10.10.10.2 и считать трафик между подсетью 10.10.10.0 и всеми адресами кроме 192.168.100.2 и 10.10.10.2

смущает оператор or, правильно ли так объединять правила

Title: Re: netams4
Post by: Matveyqa on October 29, 2012, 21:21:35

разобрался