Código: Seleccionar todo
iptables -A PREROUTING -t mangle -p tcp --dport 80 -j MARK --set-mark 1
Ahora la cosa es como puedo yo ver que cantidad de paquetes que tienen esa marca y espacio ocupan?
Ver paquetes marcados con Iptables
-
fVckingmania.hell
- Mensajes: 549
- Registrado: Sab, 07 Ago 2010, 14:09
- Ubicación: /usr/src/yo.tar.bz2
Ver paquetes marcados con Iptables
Hola forer@s, pues en esta ocacion me encuentro enfrascado en saber si hay alguna manera de ver los paquetes que marque con iptables, esta es mi configuracion de iptables
Supuestamente esto debe establecer una marca a todos los paquetes de navegacion web (puerto 80), por favor corrijanme si estoy equivocado.
Ahora la cosa es como puedo yo ver que cantidad de paquetes que tienen esa marca y espacio ocupan?
Ahora la cosa es como puedo yo ver que cantidad de paquetes que tienen esa marca y espacio ocupan?
Re: Ver paquetes marcados con Iptables
Prueba con esto:
(Si quieres el contador en bytes exactos en vez de redondeado, usa -nvx)
¿Por cierto, por qué has utilizado la tabla mangle?
Código: Seleccionar todo
iptables -nv -L | grep MARK | less¿Por cierto, por qué has utilizado la tabla mangle?
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
- Edmund Burke
-
fVckingmania.hell
- Mensajes: 549
- Registrado: Sab, 07 Ago 2010, 14:09
- Ubicación: /usr/src/yo.tar.bz2
Re: Ver paquetes marcados con Iptables
Bueno es que segun estuve leyendo TODOS los paquetes pasan obligatoriamente por mangle.hugo escribió:¿Por cierto, por qué has utilizado la tabla mangle?
Pero bueno despues de esta publicacion encontre una forma mejor, incluso de esta manera puedo marcar los entrantes y los salientes. Aca se las dejo
fichero de iptables
Código: Seleccionar todo
...
iptables -N WebIn
iptables -N WebOut
...
iptables -A INPUT -p tcp --sport 80 -j WebIn
iptables -A OUTPUT -p tcp --dport 80 -j WebOut
...
Código: Seleccionar todo
/sbin/iptables -L -v -x | grep WebIn | grep anywhere|awk '{print $2}'; /sbin/iptables -L -v -x | grep WebOut | grep anywhere | awk '{print $2}'
Re: Ver paquetes marcados con Iptables
Te recomiendo que mejor investigues un poco el uso de RRDTool que es mas flexible y demanda menos recursos. En la Wiki puse un artículo que ejemplifica como usarlo, solo tendrías que adaptarlo un poco.
Por cierto, te preguntaba sobre la tabla mangle porque se usa para la transformación de paquetes, es decir, alterar los campos de tipos de servicios y cosas por el estilo (la palabra mangle quiere decir: alterar, mutilar, destripar, desfigurar, destruir). De hecho, se recomienda no usar esta tabla para el filtrado de paquetes, pues el lugar apropiado para esto es la tabla filter (por eso se llama asi, y por eso también es la predeterminada).
Por cierto, te preguntaba sobre la tabla mangle porque se usa para la transformación de paquetes, es decir, alterar los campos de tipos de servicios y cosas por el estilo (la palabra mangle quiere decir: alterar, mutilar, destripar, desfigurar, destruir). De hecho, se recomienda no usar esta tabla para el filtrado de paquetes, pues el lugar apropiado para esto es la tabla filter (por eso se llama asi, y por eso también es la predeterminada).
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
- Edmund Burke