Página 1 de 1
Ver paquetes marcados con Iptables
Publicado: Mar, 20 Mar 2012, 12:33
por fVckingmania.hell
Hola forer@s, pues en esta ocacion me encuentro enfrascado en saber si hay alguna manera de ver los paquetes que marque con iptables, esta es mi configuracion de iptables
Código: Seleccionar todo
iptables -A PREROUTING -t mangle -p tcp --dport 80 -j MARK --set-mark 1
Supuestamente esto debe establecer una marca a todos los paquetes de navegacion web (puerto 80), por favor corrijanme si estoy equivocado.
Ahora la cosa es como puedo yo ver que cantidad de paquetes que tienen esa marca y espacio ocupan?
Re: Ver paquetes marcados con Iptables
Publicado: Mar, 20 Mar 2012, 19:30
por hugo
Prueba con esto:
(Si quieres el contador en bytes exactos en vez de redondeado, usa
-nvx)
¿Por cierto, por qué has utilizado la tabla
mangle?
Re: Ver paquetes marcados con Iptables
Publicado: Mié, 21 Mar 2012, 09:45
por fVckingmania.hell
hugo escribió:¿Por cierto, por qué has utilizado la tabla mangle?
Bueno es que segun estuve leyendo TODOS los paquetes pasan obligatoriamente por
mangle.
Pero bueno despues de esta publicacion encontre una forma mejor, incluso de esta manera puedo marcar los entrantes y los salientes. Aca se las dejo
fichero de iptables
Código: Seleccionar todo
...
iptables -N WebIn
iptables -N WebOut
...
iptables -A INPUT -p tcp --sport 80 -j WebIn
iptables -A OUTPUT -p tcp --dport 80 -j WebOut
...
Y entonces para que te muestre la cantidad de bytes
Código: Seleccionar todo
/sbin/iptables -L -v -x | grep WebIn | grep anywhere|awk '{print $2}'; /sbin/iptables -L -v -x | grep WebOut | grep anywhere | awk '{print $2}'
Pero, asi y todo no logro que MRTG grafique con estos numeros. Bueno ya abrire otro hilo con esta incognita, si no le encuentro solucion
Re: Ver paquetes marcados con Iptables
Publicado: Mié, 21 Mar 2012, 15:56
por hugo
Te recomiendo que mejor investigues un poco el uso de RRDTool que es mas flexible y demanda menos recursos. En la Wiki puse
un artículo que ejemplifica como usarlo, solo tendrías que adaptarlo un poco.
Por cierto, te preguntaba sobre la tabla
mangle porque se usa para la transformación de paquetes, es decir, alterar los campos de tipos de servicios y cosas por el estilo (la palabra mangle quiere decir: alterar, mutilar, destripar, desfigurar, destruir). De hecho, se recomienda no usar esta tabla para el filtrado de paquetes, pues el lugar apropiado para esto es la tabla
filter (por eso se llama asi, y por eso también es la predeterminada).