Archief - Iptables, traffic logging

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
B

Burnout

Legacy Member
Yow, ik gebruik iptrafficvolume.sourceforge.net om servertraffic te loggen. Het script logt traffic als de iptabel begint met ACC-
Maar wanneer ik een rule probeer te maken voor een counterstrike server werkt het niet.
Zijn deze lijnen juist? :
Code: 
iptables -N ACC-cs1
iptables -A ACC-cs1 -s ! xxx.xxx.xxx.xxx -d xxx.xxx.xxx.xxx --protocol tcp --destination-port 27015 -j ACCEPT
iptables -A ACC-cs1 -s xxx.xxx.xxx.xxx -d ! xxx.xxx.xxx.xxx --protocol tcp --destination-port 27015 -j ACCEPT
iptables -I INPUT -i eth0 -j ACC-cs1
iptables -I OUTPUT -o eth0 -j ACC-cs1
Waar zit mijn fout? :help:

Iemand een andere oplossing voor het meten van traffic van gameservers int algemeen?
f

fretn

Legacy Member
http://purl.org/net/darkstat

na het zien van uw post ben ik wat gaan rondkijken voor andere analysers, deze lijkt me wel doen wat ie moet doen, en is simpel installeerbaar via apt/yum (zit in dag.wieers repo)
B

Burnout

Legacy Member
Ja, ik ga dat is bekijken.
'k Wil die iptables ook wel kunnen, normaal zou het moeten kloppen dacht ik hé.
f

fretn

Legacy Member
ik kan 'de ballen' van iptables, behalve service iptables stop :D
B

Burnout

Legacy Member
Dat werkt wel, maar niet goed genoeg die darkstat omdat het vooral tcp traffiek logd, maar ik denk dat een counterstrikeserver over udp gaat, en dat logt hij niet :-/
Iemand een goede iptable?
B

Burnout

Legacy Member
Ok, mijn vermoeden is bevestigd, gameservers zijn UDP :p
Nu logd ie dus wel, maar weet iemand een rule om ALLE traffiek op 1 poort te kennen, dus tcp, udp,... alles (maar op 1 poort).
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan