Hallo,
gibt es die möglichkeit Traffic pro Nutzer zu messen und dies ggf.
auch einzuschränken?
Denke das ist ziemlich komplex? Wie machen das Webspaceanbieter?
Vielen Dank
mfg
Andre Hartmann
Traffic Messung nach nutzer
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Wenn Du das allgemein machen willst (also z.B. auf einem Router), dann kann das schnell kompliziert werden, je nachdem, was Du genau willst. Webspace Anbieter nutzen oft einfach das Logging des Webserver, was aber natürlich sehr speziell ist.
Wenn jeder User eine eigene IP hat, ist es sehr einfach: iptables mit Traffic Accounting. Da kannst Du auch direkt noch klassifizieren... ipac-ng (IP Accounting - Next Generation) sollte für einfache Zwecke auch reichen...
Patrick
Wenn jeder User eine eigene IP hat, ist es sehr einfach: iptables mit Traffic Accounting. Da kannst Du auch direkt noch klassifizieren... ipac-ng (IP Accounting - Next Generation) sollte für einfache Zwecke auch reichen...
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
Prinzipiell stimmt es, was pdreker schreibt. Jedoch gibt es einen pom-ng Patch [1] der das loggen nach z.B. UID (-m owner ) auch in der INPUT chain ermöglicht.
Man kann dann matches à la:
ausführen um so später über einen verbose dump sich die anzahl der bytes, welche durch diese chain "geflossen" sind anzuschauen und kann dies wiederum durch scripts aufgreifen und ggf. weiter verwerten.
Näheres findest du auch unter [2]
Links:
[1] http://www.netfilter.org/patch-o-matic/ ... cketlookup
[2] http://www.debianhowto.de/howtos/de/use ... facct.html
Man kann dann matches à la:
Code: Alles auswählen
iptables -A INPUT -i eth0 -p tcp -m owner --uid-owner gnugk -j user1
iptables -A OUTPUT -o eth0 -p tcp -m owner --uid-owner gnugk -j user1
Näheres findest du auch unter [2]
Links:
[1] http://www.netfilter.org/patch-o-matic/ ... cketlookup
[2] http://www.debianhowto.de/howtos/de/use ... facct.html
Intel Pentium E2180 @ 3,2 Ghz / Geforce 8800GT / 4096 MB DDRII 800 / 320GB Seagate 7200.11 HDD
running debian 'sid' kernel 2.6.26-rc7/Gnome 2.22
running debian 'sid' kernel 2.6.26-rc7/Gnome 2.22
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Würde mich 'mal interessieren, wie der die UID der User an den Windows Maschinen rausfinden will... :-/Prinzipiell stimmt es, was pdreker schreibt. Jedoch gibt es einen pom-ng Patch [1] der das loggen nach z.B. UID (-m owner ) auch in der INPUT chain ermöglicht.
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
Wir sprechen von usern. Unter usern verstehe ich lokale User auf der shell .. wenn er User im Netzwerk meint dann muss er auch schon einen Begriff wie client oder 'client im NAT' verwenden, was er nicht hat. Im Gegenteil er hat sogar von webspace Anbietern gesprochen ergo lokale User.pdreker hat geschrieben:Würde mich 'mal interessieren, wie der die UID der User an den Windows Maschinen rausfinden will... :-/Prinzipiell stimmt es, was pdreker schreibt. Jedoch gibt es einen pom-ng Patch [1] der das loggen nach z.B. UID (-m owner ) auch in der INPUT chain ermöglicht.
Patrick
nevertheless ... bei geNAT'eten clients ist es noch einfacher indem man per iptables einfach die hin/zurück-gehenden Packete jeweils mittels der LAN-IP identifiziert und in die dafür vorgehesenen chains einsortiert und diese später über nen rekursiven verbose dump auswertet.
Patrick (ich heiß auch so, aber AE sprechweise :p)
Intel Pentium E2180 @ 3,2 Ghz / Geforce 8800GT / 4096 MB DDRII 800 / 320GB Seagate 7200.11 HDD
running debian 'sid' kernel 2.6.26-rc7/Gnome 2.22
running debian 'sid' kernel 2.6.26-rc7/Gnome 2.22