Re: Traffic einer Jail via einem dediziertem Interface messen

Frank Steinborn wrote:
> Danke, so in etwa habe ich das schon "befürchtet". Accounting betreibe
> ich mit pf bereits für einzelne Dienste, das funktioniert auch
> ohne Probleme. Allerdings ist hier eben die Anforderung das ganze
> transparent zu haben sodass man mit diversen Geschichten wie z.B. MRTG
> auch innerhalb der Jail den Traffic bequem lesen kann.

Ich würde es auch so machen, wie Bernd vorgeschlagen hat.
Eine andere Möglichkeit wüsste ich in diesem Fall leider
auch nicht.

Bei IPFW hat jede Regel automatisch einen Counter eingebaut.
Du kannst also einfach eine allow-Regel für die betreffende
IP-Adresse anlegen, und die zählt dann den Traffic mit.
Mit einem simplen Skript kann man die Zahlen auch problemlos
in MRTG reinfüttern (habe ich schon öfters gemacht).

Allerdings kann man in einem Jail kein "ipfw list" o.ä.
machen (was Sinn ergibt, da ja die Regeln global sind).
Wenn die Daten innerhalb eines Jails ausgewertet werden
sollen, müsstest Du sie z.B. mit einem cron-Job alle
5 Minuten abfragen und in eine Datei im Jail kopieren.

> Gibt es da keine Möglichkeiten? Wie schaut es mit einem anderen
> Interfacetyp statt loopback aus? Würde mich evtl. ein tun-Device
> irgendwie zum Ziel bringen?

Ich kann mir jetzt nicht vorstellen, inwiefern das helfen
könnte.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
"[...]  one observation we can make here is that Python makes
an excellent pseudocoding language, with the wonderful attribute
that it can actually be executed."  --  Bruce Eckel
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message