je vous rappelle mon probleme :
-une interface publique connectee au net : eth5
-deux interfaces locales (eth3 et eth4), sur lesquelles passent du traffic
concernant a la fois un acces au web, qu'un acces aux services de mon
serveur
-je veux monitorer a la fois :
-la BP utilisee par mon serveur sur son interface publique (serveur web,
ftp, dns, ...)
-la BP utilisee par mes utilisateurs sur les services du serveur
-la BP utilisee par mes utilisateurs en acces web
solution :
j'ai tout simplement cree des regles iptables 'qui ne font rien', sauf
exister :
iptables -A INPUT -i eth3; iptables -A OUTPUT -o eth3
iptables -A INPUT -i eth4; iptables -A OUTPUT -o eth4
iptables -A INPUT -i eth5; iptables -A OUTPUT -o eth5
iptables -A FORWARD -i eth3 -o eth5
iptables -A FORWARD -i eth4 -o eth5
iptables -A FORWARD -i eth5 -o eth3
iptables -A FORWARD -i eth5 -o eth4
ensuite, grace à un 'iptables -L -nvx' et à 'grep' je recupere le contenu
des colonnes 'packets' et 'bytes' pour chaque regle...... qq additions et
soustractions et j'ai TOUS mes debits in/out pour ma bande passante interne
et externe.
j'ai un script perl tout pas beau qui renvoit les informations à MRTG, mais
si quelqu'un est interesse par le code, je lui fourni sur simple demande (ne
poluez pas la liste, postez directement sur mon email)
Pascal.
