Накопление статистики с помощью правил межсетевого экрана

Сбор статистики можно доверить межсетевому экрану. Если вам необходимо накопить статистические данные о сетевом трафике, но вас пугает настройка SNMP, не стоит отчаиваться. Сделать это позволяет программная реализация межсетевого экрана в операционной системе. Например, при использовании ОС Linux можно запустить следующую команду iptables для оценки использования пропускной способности определенной машиной, трафик которой проходит через межсетевой экран: Для накопления статистики использования входной и выходной пропускной способности для трафика, проходящего через межсетевой экран, здесь производится оценка счетчиков пакетов и счетчиков байтов, связанных с каждым правилом iptables.

На заметку: Если Вы не знаете где в сети Интернет можно купить постельное белье, тогда рекомендуем обратить внимание на сайт http://www.aryahome.ru/.

Для этого сначала определяется цепочка KRYTEN, названная в честь узла, для которого накапливается статистика. Эта цепочка содержит безусловное правило, которое используется для быстрого суммирования (add) используемой пропускной способности. Для классификации используемой пропускной способности создана еще одна цепочка, KRYTENJN. Она содержит лишь одно правило, которое вызывает безусловный переход к цепочке KRYTEN при измерении входного потока. Аналогично, цепочка KRYTEN_OUT подсчитывает исходящую пропускную способность, а затем осуществляет безусловный переход к цепочке KRYTEN. И наконец, правила добавляются в цепочку FORWARD, которая в зависимости от направления движения пакета пересылает его в соответствующую цепочку.

Для оценки использования отдельно входной и выходной пропускной способности здесь необходимо заменить KRYTEN на KRYTENJN или KRYTEN_OUT соответственно. Конечно же, можно не ограничиваться критерием сбора статистики только для одного узла. Накапливать статистику можно для любого объекта, для которого можно создать iptables-правило, включая порты, МАС-адреса, и практически для всего, что передается по сети.

источник: Локхарт Э. Антихакинг в сети. Трюки.

 


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *