PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewalld traffic accounting



Mütze
29.07.16, 23:52
Hallo zusammen,

ich befasse mich gerade mit Firewalld und möchte gern pro Service den Traffic zählen. Gibt es eine elegante Möglichkeit ohne direct Rules das aufzubauen? Ohne Firewalld habe ich bei iptables einfach eine neue chain mit dem Namen des Service angelegt und habe den traffic dadurch geleitet. So konnte ich den traffic mit

iptables -vnx -L --line-numbers -t filter | grep Chainname

mir anzeigen lassen.

Hat jemand das schon mal gemacht oder hat eine Idee wir es vielleicht gehen könnte?

LG
Mütze

florian0285
30.07.16, 09:11
theoretisch müsstest du nur explizit die ports der dienste erlauben, dann kannst du dir den in/out traffic wie gewohnt über iptables ausgeben

Mütze
30.07.16, 09:56
Dann wäre ich aber wieder bei firewall-cmd Direct Rules. Wenn ich z.B. Service SSH in der Zone Home sehen möchte wieviel traffic aufgelaufen ist. Dann sehe ich das nicht mit iptables da firewalld mit Modul conntrack arbeitet.

florian0285
30.07.16, 10:27
Ok ich passe... keine ahnung ...

Soweit ich das sehe ists nicht möglich, vielleicht kommt ja noch was...

Newbie314
30.07.16, 10:49
Ich habe das noch nie gemacht, aber evtl. eine Kombination von tcdump (zum Sammeln der Daten) und der Wireshark Gui zum Auswerten. Soweit ich mich an meine Wireshark Experimente erinnere hatte der einige Filter die man vielleicht zur Erstellung dieser Statistiken verwenden kann.

Mütze
30.07.16, 11:17
Das wäre ein andere Ansatz, ich schaue mir gerade pmacct an. Vielleicht lässt sich das für mein Projekt kompinieren. Schöner wäre halt nur ein tool :-(

florian0285
30.07.16, 11:51
Was willst du denn genau erreichen? Ich dachte du bist auf firewalld beschränkt?

Mütze
31.07.16, 18:13
Es soll erreicht werden das bestimmt Regeln nach erreichen von 10 MB / pro Tag deaktivert werden.

florian0285
31.07.16, 19:11
Und das nur mit firewalld?