Im Katalog suchen

Linux - Wegweiser für Netzwerker

Online-Version

Copyright © 2001 by O'Reilly Verlag GmbH & Co.KG

Bitte denken Sie daran: Sie dürfen zwar die Online-Version ausdrucken, aber diesen Druck nicht fotokopieren oder verkaufen. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.

Wünschen Sie mehr Informationen zu der gedruckten Version des Buches Linux - Wegweiser für Netzwerker oder wollen Sie es bestellen, dann klicken Sie bitte hier.
vorheriges Kapitel Inhaltsverzeichnis Stichwortverzeichnis nächstes Kapitel


IP-Accounting-Resultate

Schön und gut, nun können wir diese Informationen sammeln, aber wie bekommen wir sie überhaupt zu Gesicht? Um Zugriff auf unsere Accounting-Daten und die konfigurierten Accounting-Regeln zu erhalten, benutzen wir unsere Firewall-Konfigurationsbefehle. In der Ausgabe erscheinen die Paket- und Bytezähler der einzelnen Regeln.

Die Befehle ipfwadm, ipchains und iptables unterscheiden sich darin, wie die Accounting-Daten verarbeitet werden. Daher behandeln wir sie getrennt.

Accounting-Daten auflisten mit ipfwadm

Der Basisbefehl zur Auflistung von Accounting-Daten mit ipfwadm lautet etwa wie folgt: 

# ipfwadm -A -l IP accounting rules  pkts bytes dir prot source               destination          ports  9833 2345K i/o all  172.16.3.0/24      anywhere             n/a 56527   33M i/o all  172.16.4.0/24      anywhere             n/a

Das teilt uns die Anzahl der Datagramme mit, die in jede Richtung übertragen wurden. Wenn wir das erweiterte Ausgabeformat mit der Option -e wählen (was hier aus Platzgründen nicht gezeigt wird), erhalten wir auch die Optionen und verwendbaren Schnittstellen. Die meisten Felder in der Ausgabe sind selbsterklärend, die folgenden eventuell nicht:

dir

Die Richtung, für die die Regel gilt. Zulässige Werte sind in, out oder i/o, was bidirektional bedeutet.

prot

Die Protokolle, für die die Regel gilt.

opt

Eine codierte Form der Optionen, die wir beim Aufruf von ipfwadm benutzen.

ifname

Der Name der Schnittstelle, für die die Regel gilt.

ifaddress

Die Adresse der Schnittstelle, für die die Regel gilt.

Normalerweise gibt ipfwadm die Datagramm- und Bytezähler in verkürzter Form aus, gerundet auf die nächsten Tausend (K) oder die nächste Million (M). Eine exakte Darstellung erhalten wir mit der folgenden erweiterten Option: 

 # ipfwadm -A -l -e -x

Accounting-Daten auflisten mit ipchains

Der Befehl ipchains gibt Accounting-Daten (Datagramm- und Bytezähler) nur aus, wenn die Option -v angegeben ist. Die einfachste Anwendungsform ist: 

 # ipchains -L -v

Wie bei ipfwadm können wir auch hier exakte Ausgaben verlangen. Dazu benutzen wir die Option -x, etwa so: 

 # ipchains -L -v -x

Accounting-Daten auflisten mit iptables

Der Befehl iptables verhält sich fast genauso wie ipchains. Auch hier müssen wir die Option -v angeben, um die Accounting-Zähler zu Gesicht zu bekommen. Zur Auflistung unserer Accounting-Daten geben wir etwa folgendes ein: 

 # iptables -L -v

Wie bei ipchains erhalten wir mit der Option -x exakte Ausgaben.



vorheriges Kapitel Inhaltsverzeichnis Stichwortverzeichnis nächstes Kapitel

Weitere Informationen zum Linux - Wegweiser für Netzwerker

Weitere Online-Bücher & Probekapitel finden Sie in unserem Online Book Center

O'Reilly Home|O'Reilly-Partnerbuchhandlungen|Bestellinformationen
Kontakt|Über O'Reilly|Datenschutz

© 2001, O'Reilly Verlag