How to become an author
Search
Profile
Pull to refresh

Comments 11

Обычно можно сделать это без всяких излишеств (свои ограничения, конечно же, присутствуют):

iptables -A OUTPUT -p tcp -m owner --uid-owner username -j CONNMARK --set-mark 1
iptables -A INPUT -m connmark --mark 1 -j LOG
iptables -A OUTPUT -m connmark --mark 1 -j LOG
Total votes 21: ↑21 and ↓0 +21
все делается намноого проще и, что главное, — эффективнее:

ставится netflow сенсор для iptables(к примеру) — fprobe-ulogd и все это дело одним правилом сливается в коллектор (например flow-tools), откуда заливается в mysql — и делай с ним что хочешь :)
Total votes 7: ↑7 and ↓0 +7
Сам использую iptraf для выявления тех, кто забил весь канал в офисе :)
Total votes 1: ↑1 and ↓0 +1
Еще есть NetHogs — аналог top для сетевого трафика.
Total votes 2: ↑2 and ↓0 +2
можно заюзать nload, визуально он приятнее чем iptraf
Total votes 2: ↑2 and ↓0 +2
если б к nload'у добавить отображение что и куда лезет то было бы очень здорово
Total votes 1: ↑1 and ↓0 +1
Мне обычно интереснее узнать что происходит с сетью в настоящий момент. Для этого использую iftop. Может кому-то пригодится.
Total votes 1: ↑1 and ↓0 +1
Есть еще такая вещь как darkstat (рисует графики в веб)
This comment wasn’t rated yet 0
за это я темы "… для начинающих" и люблю — интересен не столько сам материал, сколько различные точки зрения в камментах на то, где стоит покопать ;)
This comment wasn’t rated yet 0
Only those users with full accounts are able to leave comments. Log in, please.

Articles

Your account

Sections

Information

Services

Support
© 2006–2023, Habr