- Иптабли тут не очень помогут Если костылять на коленке, то можно смотреть загол, Аноним (1), 04:48 , 13-Янв-20 (1)
Иптабли тут не очень помогут. Если костылять на коленке, то можно смотреть заголовки пакетов tcpdump'ом и считать в них айпишники awk'ом.
- Для dd-wrt есть пакет iftop В Tomato функция IP-Traffic доступна через WebUI, пр, ACCA (ok), 07:10 , 13-Янв-20 (2)
> Если с помощью IPtables это сделать нельзя, то, может быть, подскажете, какие > другие варианты возможны?Для dd-wrt есть пакет iftop. В Tomato функция IP-Traffic доступна через WebUI, просто кликни галочку.
- Другие варианты, один из, видимо, искать по слову netflow , Andrey Mitrofanov_N0 (??), 08:36 , 13-Янв-20 (3)
> - Роутер DIR300... > Вопрос: можно ли с помощью правил в iptables как-то определить на какой > Ну например, если трафик на какой-то хост более 1Мб/сек, то сделать запись > в лог (чтобы в логе можно было > p.s. > Если с помощью IPtables это сделать нельзя, то, может быть, подскажете, какие > другие варианты возможны? Другие варианты, один из, видимо, искать по слову netflow.
- gt оверквотинг удален Мегабиты в ИПтаблзе - нельзя, а вот Пакеты в секунду мож, fantom (??), 11:27 , 13-Янв-20 (4)
>[оверквотинг удален] > - все пакеты с состоянием ESTABLISHED,RELATED как-то разделять: на каждый IP - > своя метка > - потом подсчитывать по каждой метке колич. пакетов за определенной время > - потом уже записать в лог информацию кто и откуда льет трафик > Но как это реализовать с помощью правил не знаю. Может, кто что > подскажет? > Буду благодарен :) > p.s. > Если с помощью IPtables это сделать нельзя, то, может быть, подскажете, какие > другие варианты возможны?Мегабиты в ИПтаблзе - нельзя, а вот Пакеты в секунду можно, вот только умеет ли это iptables в dd-wrt незнаю. - Гуглить не пробовали https catonmat net traffic-accounting-with-iptables, Аноним (5), 20:45 , 16-Янв-20 (5)
- Если вам не столько для ограничить , сколько для посмотреть , то я это решал с, Licha Morada (ok), 06:24 , 17-Янв-20 (8)
- вы на прикеоле короче походуРоутер DIR300вы совсем разбейте его молотком нечего, Андрей Антоша (?), 09:47 , 06-Мрт-20 (9) –1
вы на прикеоле короче походу Роутер DIR300 вы совсем? разбейте его молотком нечего тебе не поможет>[оверквотинг удален] > - все пакеты с состоянием ESTABLISHED,RELATED как-то разделять: на каждый IP - > своя метка > - потом подсчитывать по каждой метке колич. пакетов за определенной время > - потом уже записать в лог информацию кто и откуда льет трафик > Но как это реализовать с помощью правил не знаю. Может, кто что > подскажет? > Буду благодарен :) > p.s. > Если с помощью IPtables это сделать нельзя, то, может быть, подскажете, какие > другие варианты возможны?
|