[Comm] подсчет трафика

[Alexandr R. Ogurtzoff]

В сообщении от Вторник 13 Январь 2004 16:57 Alexey Morsov написал(a):
> Привет,
>
> Понимаю что уже много раз поднималась данная тема, но для ясности
> картины хотелось бы уточнить еще раз:
>
> чем лучше мерять интренет трафик per user - т.е. склько каждый
> юзер "кушает", на что он его "кушает", и сколько в сумме...
>
> Пока я пользую squid (явно прописанный в браузерах) и sarg, но
> скоро планируеться пустить все через маршрутизатор на iptables.
>
> Я так понял что лучше считать по ip трафику (т.е. собирать с
> маршрутизатора - но это imho годиться для подсчета суммарного
> трафика (контроля провайдера) а вот для контроля юзеров как-то
> imho н очень - туда же весь ip-трафик пойдет - каждый "пук" в
> сторону внешнего мира а контролировать предполагаться по контенту...
По контенту говоришь, значит по портам как я понимаю...
#
# пользовательские цепочки по учёту трафика на конкретном IP
#
 i=1
 while [ $i -le $MAX_CHAIN ]
	do
	 $IPTABLES -A chain_$i -j RETURN
         $IPTABLES -A chain_$i_ftp -j RETURN
         $IPTABLES -A chain_$i_http  -j RETURN
	 i=`expr $i + 1`
	done


# Считаем трафик для пользовательских цепочек
 i=1
 while [ $i -le $MAX_CHAIN ]
	do
	 $IPTABLES -A FORWARD -o $LAN_IFACE -d $LAN_OLDER_MASK.$i -j --dport 21  
chain_$i_ftp
         $IPTABLES -A FORWARD -o $LAN_IFACE -d $LAN_OLDER_MASK.$i -j --dport 
80 chain_$i_http
	 i=`expr $i + 1`
	done
ссылочку на статью http://www.opennet.ru/base/net/traf_mes.txt.html  я уже 
давал, а вот модифицировав таким образом сможешь выделить контентные цепочки 
:-) ИМХО у себя не делал я свой личный трафик на почту списываю :-))) для 
шефа.
-- 
С наилучшими пожеланиями
Александр Огурцов