Author Topic: netams4  (Read 4655 times)

0 Members and 1 Guest are viewing this topic.

Offline Matveyqa

  • Newbie
  • *
  • Posts: 25
  • Karma: +0/-0
netams4
« on: October 24, 2012, 21:00:12 »
Имеется шлюз, он же файлопомойка на Linux, в инет локальные компьютеры ходят через нат.
Появилась задача посчитать кто сколько качает, и желательно откуда.
Установил netams4, вроде даже настоил )) и он даже считает по каждому ip, но т.к. сервер так же используется в качестве файлохранилища, то в трафик включается и то что люди скачивают/закачивают c/на сервер.

Инфа собирается с помощью libpcap, в качестве интерфейса указан внутренний, т.к. нужна статистика по каждому локальному ip.

Подскажите можно ли средствами самого netams4 исключить этот локальный трафик? Официальные доки читал, ничего не увидел на эту тему.

Offline SinClaus

  • Sr. Member
  • ****
  • Posts: 453
  • Karma: +6/-2
Re: netams4
« Reply #1 on: October 24, 2012, 21:17:17 »
Фильтровать входящие пакеты на основе правил pcap http://www.manpagez.com/man/7/pcap-filter/
Самый страшный вирус называется юзер.

Offline Matveyqa

  • Newbie
  • *
  • Posts: 25
  • Karma: +0/-0
Re: netams4
« Reply #2 on: October 25, 2012, 11:13:07 »
спасибо за подсказку, еще такой вопрос. У нас на внутреннем интерфейсе 2 подсети, правильно ли я написал правило

ip net 192.168.100.0 mask 255.255.255.0 and not (192.168.100.2 or 10.10.10.2) or ip net 10.10.10.0 mask 255.255.255.0 and not (10.10.10.2 or 192.168.100.2)
 
то есть считать трафик между подсетью 192.168.100.0 и всеми адресами кроме 192.168.100.2 и 10.10.10.2 и считать трафик между подсетью 10.10.10.0 и всеми адресами кроме 192.168.100.2 и 10.10.10.2

смущает оператор or, правильно ли так объединять правила




Offline Matveyqa

  • Newbie
  • *
  • Posts: 25
  • Karma: +0/-0
Re: netams4
« Reply #3 on: October 29, 2012, 21:21:35 »
разобрался