Firewalld traffic accounting

[Mütze]

Hallo zusammen,

ich befasse mich gerade mit Firewalld und möchte gern pro Service den Traffic zählen. Gibt es eine elegante Möglichkeit ohne direct Rules das aufzubauen? Ohne Firewalld habe ich bei iptables einfach eine neue chain mit dem Namen des Service angelegt und habe den traffic dadurch geleitet. So konnte ich den traffic mit

iptables -vnx -L --line-numbers -t filter | grep Chainname

mir anzeigen lassen.

Hat jemand das schon mal gemacht oder hat eine Idee wir es vielleicht gehen könnte?

LG
Mütze

[florian0285]

theoretisch müsstest du nur explizit die ports der dienste erlauben, dann kannst du dir den in/out traffic wie gewohnt über iptables ausgeben

[Mütze]

Dann wäre ich aber wieder bei firewall-cmd Direct Rules. Wenn ich z.B. Service SSH in der Zone Home sehen möchte wieviel traffic aufgelaufen ist. Dann sehe ich das nicht mit iptables da firewalld mit Modul conntrack arbeitet.

[florian0285]

Ok ich passe... keine ahnung ...

Soweit ich das sehe ists nicht möglich, vielleicht kommt ja noch was...

[Newbie314]

Ich habe das noch nie gemacht, aber evtl. eine Kombination von tcdump (zum Sammeln der Daten) und der Wireshark Gui zum Auswerten. Soweit ich mich an meine Wireshark Experimente erinnere hatte der einige Filter die man vielleicht zur Erstellung dieser Statistiken verwenden kann.

[Mütze]

Das wäre ein andere Ansatz, ich schaue mir gerade pmacct an. Vielleicht lässt sich das für mein Projekt kompinieren. Schöner wäre halt nur ein tool :-(

[florian0285]

Was willst du denn genau erreichen? Ich dachte du bist auf firewalld beschränkt?

[Mütze]

Es soll erreicht werden das bestimmt Regeln nach erreichen von 10 MB / pro Tag deaktivert werden.

[florian0285]

Und das nur mit firewalld?