Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> отслеживать сколько ест прога 
:(
    Опции темы
GrayCardinal
Дата 8.9.2009, 08:53 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Фигасе
****


Профиль
Группа: Завсегдатай
Сообщений: 3039
Регистрация: 9.11.2003

Репутация: нет
Всего: 58
Добрый день !
Есть прога на руби. Работает 24/7 Нужно отслеживать сколько трафика и какого (TCP/UDP) ест. Пробовал из /sbin/ifconfig трафик сравнивать, но он, наверно, сбросился за ночь, ибо трафа стало _меньше_. smile Может кто чего подскажет ? iptables самому настраивать влом. :(

Олег.


--------------------
Go go go !
PM MAIL WWW   Вверх
MAKCim
Дата 8.9.2009, 21:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Воін дZэна
****


Профиль
Группа: Экс. модератор
Сообщений: 5644
Регистрация: 10.12.2005
Где: Менск, РБ

Репутация: нет
Всего: 207
т. к фильтрации по pid'у нет
юзаем owner по UID/GID (запускаем прогу под спец. юзером с заданным UID)
если она должны работать под рутом, то придумываем как можно отфильтровать пакеты этой проги
далее пишем правило
например
Код

# iptables -t filter -A OUTPUT -p tcp -m owner --uid-owner <UID> -j ACCEPT
# iptables -t filter -A OUTPUT -p udp -m owner --uid-owner <UID> -j ACCEPT

через
Код

# iptables -v -t filter -A OUTPUT -L

смотрим количество байт
для подсчета 

чтобы определить входной трафик нужно что-то, что уникально идентифицирует прогу с т. з внешнего пакета (порт например)


--------------------
Ах, у елі, ах, у ёлкі, ах, у елі злыя волкі ©
PM MAIL   Вверх
bilbobagginz
Дата 8.9.2009, 23:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317
Можно создать специальную группу, сделать экзешник с setgid битом, и потом отлавливать по группе ?

Добавлено через 6 минут и 47 секунд
только вот не знаю какой ис GID-ов проверяется netfilter-ом.


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
rustyangel
Дата 16.9.2009, 10:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 19
Регистрация: 16.9.2009
Где: Санктъ-Мухосранск ъ

Репутация: нет
Всего: нет
ipt-netflow

А прогу наверно лучше засунуть в виртуальную машину.  Или да, под отдельного юзера и матчить по UID.

Цитата(bilbobagginz @  8.9.2009,  23:31 Найти цитируемый пост)
только вот не знаю какой ис GID-ов проверяется netfilter-ом. 

В смысле - какой? Какой укажешь - тот и будет.
PM MAIL WWW ICQ Jabber   Вверх
bilbobagginz
Дата 16.9.2009, 14:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317
Цитата(rustyangel @  16.9.2009,  09:58 Найти цитируемый пост)
В смысле - какой? Какой укажешь - тот и будет. 

имелось в виду
Real GID или Еffective GID
т.е. если Real, то setgid-нутый экзешник не поможет тут, и придётся добавлять пользователя в группу, что менее желательно.



Это сообщение отредактировал(а) bilbobagginz - 16.9.2009, 14:34


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
rustyangel
Дата 16.9.2009, 15:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 19
Регистрация: 16.9.2009
Где: Санктъ-Мухосранск ъ

Репутация: нет
Всего: нет
Эффективный, естественно. Откуда (и зачем) пакетному фильтру знать что-то про права доступа к файлам?
PM MAIL WWW ICQ Jabber   Вверх
bilbobagginz
Дата 16.9.2009, 17:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317
Цитата(rustyangel @  16.9.2009,  14:13 Найти цитируемый пост)
Откуда (и зачем) пакетному фильтру знать что-то про права доступа к файлам? 

я не знал, что real GID обязательно имеет контекст доступа к файлам.
а если отнестись к сокетам как к файлам, права доступа к-рых определяются процессами, создавшими их, 
то опять же, тема не раскрыта smile








--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
MAKCim
Дата 16.9.2009, 21:26 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Воін дZэна
****


Профиль
Группа: Экс. модератор
Сообщений: 5644
Регистрация: 10.12.2005
Где: Менск, РБ

Репутация: нет
Всего: 207
че вы спорите? ;)
ссылка


--------------------
Ах, у елі, ах, у ёлкі, ах, у елі злыя волкі ©
PM MAIL   Вверх
bilbobagginz
Дата 17.9.2009, 12:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317
MAKCim
мы поэты, а ты про заек  smile



--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Kappac
Дата 21.9.2009, 15:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 203
Регистрация: 30.9.2006
Где: Украина, Киев

Репутация: нет
Всего: нет
Может удобней будет маркировать трафик по портам? И не надо ломать голову с пользователями... 
--------------------
                                                                                     
PM MAIL ICQ Skype   Вверх
bilbobagginz
Дата 22.9.2009, 11:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317
Цитата(Kappac @  21.9.2009,  14:43 Найти цитируемый пост)
Может удобней будет маркировать трафик по портам?

то ли я не понял идеи, то ли это абсурд:
каждому пользователю дадим "свой" порт подключения ? a удалённый сервер будет их слушать на "своём" порту, т.е. слушать на N портах ?




Это сообщение отредактировал(а) bilbobagginz - 22.9.2009, 11:51


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
MAKCim
Дата 22.9.2009, 13:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Воін дZэна
****


Профиль
Группа: Экс. модератор
Сообщений: 5644
Регистрация: 10.12.2005
Где: Менск, РБ

Репутация: нет
Всего: 207
bilbobagginz
имелось в виду наверное биндинг проги к определенному порту/портам
тогда мы сможем по --sport ее отследить


--------------------
Ах, у елі, ах, у ёлкі, ах, у елі злыя волкі ©
PM MAIL   Вверх
bilbobagginz
Дата 22.9.2009, 14:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317
Цитата(MAKCim @  22.9.2009,  12:57 Найти цитируемый пост)
имелось в виду наверное биндинг проги к определенному порту/портам
тогда мы сможем по --sport ее отследить 

если я правильно понял про байндинг чего:
мы баиндим порт соединения клиента, и получаем:
  • 1 компьютер = 1 клиентское соединение (иногда прокатит)
  • надо как-то всегда держать этот специальный порт незанятым, чтобы другое клиентское приложение случайно его не забайндило на клиентском компьютере (что тоже ненужный гемор)





Это сообщение отредактировал(а) bilbobagginz - 22.9.2009, 14:06


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
MAKCim
Дата 22.9.2009, 14:15 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Воін дZэна
****


Профиль
Группа: Экс. модератор
Сообщений: 5644
Регистрация: 10.12.2005
Где: Менск, РБ

Репутация: нет
Всего: 207
bilbobagginz
про отсутствие гемора я и не говорил ;)


--------------------
Ах, у елі, ах, у ёлкі, ах, у елі злыя волкі ©
PM MAIL   Вверх
GrayCardinal
Дата 22.9.2009, 15:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Фигасе
****


Профиль
Группа: Завсегдатай
Сообщений: 3039
Регистрация: 9.11.2003

Репутация: нет
Всего: 58
Прога себя не оправдала... :(


--------------------
Go go go !
PM MAIL WWW   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
 Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1175 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.