Frank Steinborn wrote:
> Danke, so in etwa habe ich das schon "befürchtet". Accounting betreibe
> ich mit pf bereits für einzelne Dienste, das funktioniert auch
> ohne Probleme. Allerdings ist hier eben die Anforderung das ganze
> transparent zu haben sodass man mit diversen Geschichten wie z.B. MRTG
> auch innerhalb der Jail den Traffic bequem lesen kann.
Ich würde es auch so machen, wie Bernd vorgeschlagen hat.
Eine andere Möglichkeit wüsste ich in diesem Fall leider
auch nicht.
Bei IPFW hat jede Regel automatisch einen Counter eingebaut.
Du kannst also einfach eine allow-Regel für die betreffende
IP-Adresse anlegen, und die zählt dann den Traffic mit.
Mit einem simplen Skript kann man die Zahlen auch problemlos
in MRTG reinfüttern (habe ich schon öfters gemacht).
Allerdings kann man in einem Jail kein "ipfw list" o.ä.
machen (was Sinn ergibt, da ja die Regeln global sind).
Wenn die Daten innerhalb eines Jails ausgewertet werden
sollen, müsstest Du sie z.B. mit einem cron-Job alle
5 Minuten abfragen und in eine Datei im Jail kopieren.
> Gibt es da keine Möglichkeiten? Wie schaut es mit einem anderen
> Interfacetyp statt loopback aus? Würde mich evtl. ein tun-Device
> irgendwie zum Ziel bringen?
Ich kann mir jetzt nicht vorstellen, inwiefern das helfen
könnte.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M. Handelsregister: Registergericht Muenchen, HRA 74606, Geschäftsfuehrung: secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün- chen, HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart FreeBSD-Dienstleistungen, -Produkte und mehr: http://www.secnetix.de/bsd "[...] one observation we can make here is that Python makes an excellent pseudocoding language, with the wonderful attribute that it can actually be executed." -- Bruce Eckel To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 17 Sep 2009 - 23:20:37 CEST