>Нужен простой учет трафика по пользователям, поскажите какая из программ лутчше всего.
>У меня работает ipfilter + ipaccounting
Для ipfilter надо компилить ядро с опцией
options IPFILTER
Вроде 5.1,5.2 глючит и надо врубать дополнительно чето типа
options IPFIL_HOOKS # не помню как точно пишется
в /etc/rc.conf:
-------------------
ipfilter_enable="YES"
-------------------
ребут нах.
в /etc/ipf.rules:
-------------------
#Имеется ввиду:
#rl1 - Интерфейс, смотрящий во внутреннюю сеть
#rl0 - Интерфейс, смотрящий во внешнюю сеть
#192.168.0.5,192.168.0.6 - айпи двух юзеров
#192.168.0.0/24 - маска внутренней сетки
#Правило 1: исходящий трафик юзера 192.168.0.5
count in on rl1 from 192.168.0.5 to ! 192.168.0.0/24
#Правило 2: входящий трафик юзера 192.168.0.5
count in on rl0 from any to 192.168.0.5
#Правило 3: исходящий трафик юзера 192.168.0.6
count in on rl1 from 192.168.0.6 to ! 192.168.0.0/24
#Правило 4: входящий трафик юзера 192.168.0.6
count in on rl0 from any to 192.168.0.6
-------------------
Теперь применим правила
$ ipf -Fa -f /etc/ipf.rules
Все, трафик считается для этих двух юзверей. Теперь надо бы его как то отображать.
http://ipa-system.sourceforge.net/
короче, мейк инсталл && рехеш :)
/usr/local/etc/ipa.conf:
------------------
#Глобальные настройки
global {
maxchunk = 1G
update_db_time = 30s
db_group = wheel
append_db_time = 10m
}
#Юзер №1. У нас это 192.168.0.5, правило 1 и 2
rule user1_out {
ipfil=i@1
}
rule user1_in {
ipfil=i@2
}
#Юзер №2. У нас это 192.168.0.6, правило 3 и 4
rule user1_out {
ipfil=i@3
}
rule user1_in {
ipfil=i@4
}
------------------
устанавливаем /usr/local/etc/rc.d/ipa.sh как демона при старте. при необходимости инициализируем каталог базы данных в /var/ipa
вуаля.
Теперь нам надо посмотреть скока накачал юзер1 за сегодня
$ ipastat -R user1_in -R user1_out -i 2005.10.10
Thats all. Конечно же все вышеописанные операции из под рута.
PS: Я к ipfilter еще и mrtg прикрутил, чего и вам желаю.
PPS: squidstat сосет. сильно велика погрешность.
