Multe
13.11.06, 08:37
Hallo zusammen,
ich hab das Thema unter Linux allgemein gepostet, da ging es aber unter. Ich versuchs hier nochmal, weil mir es wichtig ist. Es hat meiner Meinung auch was mit Sicherheit zu tun, da mir Ungregelmässigkeiten sofort auffallen, wenn der Traffic ungewöhnlich steigen sollte.
Ich hatte auf meiner Kiste mit SuSe9.1 immer den Traffic mit IPTABLES zählen lassen und per Cronjob zurücksetzen lassen. Das lief wunderbar und 1 Jahr ohne Probleme.
Die Ausgabe habe ich mit "/usr/sbin/iptables -L -n -v" generiert und konnte sehen wieviel Traffic aufgelaufen ist.
Jeden Monat hab ich den Zähler gelöscht, laut MAN Page mit "/usr/sbin/iptables -Z"
Das funktioniert nur jetzt nicht mehr.
Es ist Suse 9.3 installiert worden. IPTABLES Version 1.3.1
HOSTNAME:/var/log/apache2 # /usr/sbin/iptables -Z -v
Zeroing chain `INPUT'
Zeroing chain `FORWARD'
Zeroing chain `OUTPUT'
HOSTNAME:/var/log/apache2 # /usr/sbin/iptables -L -n -v
Chain INPUT (policy ACCEPT 124M packets, 20G bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 375M packets, 112G bytes)
pkts bytes target prot opt in out source destination
Warum geht das nicht mehr? Gibt es einen Trick das doch zu nullen (ausser Reboot oder Netzwerk neustarten?) Der Server ist Remote angebunden.
Es sind übrigens keine Regeln hinterlegt, nur die 3 Ketten auf ACCEPT.
Gruß Malte
EDIT: Danke Tomek, das Du das andere Thema geschlossen hast. Ich hoffe das sich hier jemand findet der vielleicht nen Idee hat.
ich hab das Thema unter Linux allgemein gepostet, da ging es aber unter. Ich versuchs hier nochmal, weil mir es wichtig ist. Es hat meiner Meinung auch was mit Sicherheit zu tun, da mir Ungregelmässigkeiten sofort auffallen, wenn der Traffic ungewöhnlich steigen sollte.
Ich hatte auf meiner Kiste mit SuSe9.1 immer den Traffic mit IPTABLES zählen lassen und per Cronjob zurücksetzen lassen. Das lief wunderbar und 1 Jahr ohne Probleme.
Die Ausgabe habe ich mit "/usr/sbin/iptables -L -n -v" generiert und konnte sehen wieviel Traffic aufgelaufen ist.
Jeden Monat hab ich den Zähler gelöscht, laut MAN Page mit "/usr/sbin/iptables -Z"
Das funktioniert nur jetzt nicht mehr.
Es ist Suse 9.3 installiert worden. IPTABLES Version 1.3.1
HOSTNAME:/var/log/apache2 # /usr/sbin/iptables -Z -v
Zeroing chain `INPUT'
Zeroing chain `FORWARD'
Zeroing chain `OUTPUT'
HOSTNAME:/var/log/apache2 # /usr/sbin/iptables -L -n -v
Chain INPUT (policy ACCEPT 124M packets, 20G bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 375M packets, 112G bytes)
pkts bytes target prot opt in out source destination
Warum geht das nicht mehr? Gibt es einen Trick das doch zu nullen (ausser Reboot oder Netzwerk neustarten?) Der Server ist Remote angebunden.
Es sind übrigens keine Regeln hinterlegt, nur die 3 Ketten auf ACCEPT.
Gruß Malte
EDIT: Danke Tomek, das Du das andere Thema geschlossen hast. Ich hoffe das sich hier jemand findet der vielleicht nen Idee hat.