Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

How-To Contador de tráfego ( IP Accounting ) com o ipag-ng
 View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Portuguese
View previous topic :: View next topic  
Author Message
To
Veteran
Veteran


Joined: 12 Apr 2003
Posts: 1145
Location: Coimbra, Portugal
PostPosted: Tue Mar 02, 2004 2:03 pm    Post subject: How-To Contador de tráfego ( IP Accounting ) com o ipag-ng Reply with quote
Visto este assunto ter sido falado tanto aqui como no IRC, tentei dar a volta ao assunto e tentar voltar a por isto a funcionar.
O que descrevo aqui é apenas a minha maneira de fazer as coisas, tal como um grande amigo me disse à uns 7 ou 8 anos:
"A maior parte das vezes, vais pela forma mais estupida de se fazerem as coisas, só me rio é por ficarem a funcionar."

:arrow: Sugestões são bem vindas.


NOTAS:
:!: 1.Eu uso o mysql com o ipac-ng o que implicou ter de compilar manualmente o ipac-ng. A instalação por portage permite guardar o tráfego em ficheiros como postgresql.
:!: 2.As regras estão feitas para serem usadas para netcabo, isto é:
- Existe uma cadeia de regras do iptables para os IP's da netcabo, que acaba por ser considerado tráfego local, logo no meu total este tráfego não conta.
-Caso queira usar por ex com SAPO ADSL, teriam de mudar essas gamas de IP's para o download nacional e adicinar umas regras numa cadeia chamada por ex trafego sapo adsl com as gamas de IP's desse ISP e retirar essas gamas das minhas regras de download nacional para não ser contado duas vezes.
:!: 3. Cuidado com a vossa configuração de rede em função das regras. A vossa configuração pode ser diferente e têm de editar as regras.
:!: 4. Cuidado com a vossa configuração de rede em função das regras. A vossa configuração pode ser diferente e têm de editar as regras. ( não é um erro de duplicação, é para terem atenção mesmo )
:!: 5. Não sou nenhum expert em ipac-ng, apenas limitei-me a ler os docs, enviar uns emails para a mailing list e testar varias configurações.



:arrow: 1º passo:
Code:
emerge mysql
ou
emerge postgresql

A configuração de qualquer um dos gestores de base de dados está para além deste how-to, quem percisar de ajuda procure nos forums ou abra um tópico novo.
:D

Estes packages são necessários para o funcionamento do ipac-ng e encontram-se na portage, também podem usar a shell do perl ( método indicado em baixo para o modulo do mysql )
Code:
emerge dev-perl/CGI
emerge dev-perl/DBI
emerge dev-perl/Apache-DBI

Percisamos também do modulo do perl para usar o mysql, e como não encontrei isto a portage teve de ser à unha, esta parte é talvés a parte mais complicada para quem não está muito à vontade, em shell façam:
Code:
perl -e shell -MCPAN

Vão ter de configurar manualmente caso nunca o tenham feito, a configuração é simples basta ler e permite usar um mirror portugues para fazer download do modulos.
Na shell do perl façam:
Quote:
cpan> install Class::DBI::mysql

A parte é vermelho é da shell do perl não é para escrevem :wink:
Poderá tentar instalar outros modulos, mas estejam à vontade e sinal que são necessários para o modulo do mysql. Se tudo correr bem, ele instala todos os modulos mas vai falhar no do mysql, porque tenta fazer o teste e ligar-se ao mysql como guest e falha aí. Em princípio, e em todas as maquinas onde meti esse modulo, esse é o unico problema, logo podem fazer um install force.
Code:
cpan> force install Class::DBI::mysql




:arrow: 2º Criar as bases de dados antes de continuar.
Para postgresql é perciso usar o ficheiro ipac-ng.sql, ler o README :wink:

Para mysql, logar no mysql e executar os comandos de sql lá dentro ( pode ser feito de outra forma.. ):
Quote:
ipac-ng-1.27 @ gandalf $ > mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 110 to server version: 4.0.17

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>

Depois dentro do mysql:
Code:

create database ipac;
use ipac;
CREATE TABLE ipac_log (
  rule_name varchar(32) NOT NULL default '',
  bytes bigint(20) NOT NULL default '0',
  pkts bigint(20) NOT NULL default '0',
  that_time bigint(20) NOT NULL default '0',
  PRIMARY KEY  (that_time,rule_name)
);

Quem tiver o Apache instalado, pode sempre usar o PHP + phpMyAdmin para fazer estas operações. Alias o Apache e o PHP acabam por ser bastante uteis, ver ponto 7.



:arrow: 3º Compilar ou emerge do ipac-ng
Code:
emerge ipac-ng

( Mesmo quem quer o mysql e vai ter de compilar pode fazer o emerge, fica logo com a package na /usr/portage/distfiles e tb fica com os extras de ter o script de start/stop na /etc/init.d/ , ver passo 5. )

Para quem como eu quer usar o mysql:
Download do ipac-ng http://sourceforge.net/project/showfiles.php?group_id=28513
Download da Mysql Backend para Ipac-ng:
http://gpl.pws.com.au/ipac-mysql/
Code:
cd /usr/src
tar -jxvf /usr/portage/distfiles/ipac-ng-1.27pl1.tar.bz2
cd ipac-ng-1.27/storage
tar -zxvf /path-para-a-backend-mysql/ipac-mysql-1.27.tbz2

Ok, o ipac-ng está pronto para compilar. Poderá haver discução sobre isto, podendo as pessoas optarem por usar as mesmas opções que o gentoo usa por default e usar as mesmas dirs, eu pessoalmente adoro a /usr/local.
Code:

cd /usr/src/ipac-ng-1.27/
./configure --prefix=/usr/local/ipac-ng-1.27 --enable-default-storage=mysql




:arrow: 4º Configuração
No caso de se ter feito um emerge os ficheiros de configuração ficam logo na /etc/ipac-ng, se compilaram é perciso os meter lá:
Code:

mkdir /etc/ipac-ng
cp /usr/src/ipac-ng-1.27/contrib/sample_configs/ipac.conf /etc/ipac-ng
cp /usr/src/ipac-ng-1.27/contrib/sample_configs/rules.conf.iptables /etc/ipac-ng/rules.conf

O meu ipac.conf, localizado em /etc/ipac-ng/ipac.conf:
Quote:
classic mode = yes
access agent = files
account agent = iptables
storage = mysql
hostname = gandalf
rules file = /etc/ipac-ng/rules.conf
db host = localhost
db name = ipac
db user = root
db port = 3306
db pass = a-vossa-pass-do-mysql

Agora o brinde, o rules.conf :wink:
Localizado em /etc/ipac-ng/rules.conf:
NOTA: No meu caso, a minha gateway tem o etho interno e eth1 externo.
o IP 10.10.10.1 é o IP do device interno.
10.10.10.2 é a minha maquina na intranet
10.10.10.x vão ser as restantes máquinas que estou a contar o tráfego.
Pelas razões obvias apenas pôs aqui as regras para 2 maquinas, se quiserem contar para mais máquinas basta adiconar mais IP's.
Quote:

incoming all to my net|ipac~fi||all||10.10.10.0/24
incoming all to my net|ipac~i||all|10.10.10.1|10.10.10.0/24

outgoing all from my net|ipac~fo||all|10.10.10.0/24|
outgoing all from my net|ipac~o||all|10.10.10.0/24|10.10.10.1

incoming inet to ipac host|ipac~o|eth1|all||
# Trafego Netcabo
Trafego Netcabo|ipac~o|eth1|all||81.84.0.0/16
Trafego Netcabo|ipac~o|eth1|all||212.113.160.0/19
Trafego Netcabo|ipac~o|eth1|all||213.22.0.0/16
Trafego Netcabo|ipac~o|eth1|all||83.132.0.0/16

# Nacional de Entrada
Total Download Nacional|ipac~o|eth1|all||195.35.96.0/24
Total Download Nacional|ipac~o|eth1|all||194.153.132.0/24
Total Download Nacional|ipac~o|eth1|all||195.245.234.0/24
Total Download Nacional|ipac~o|eth1|all||217.70.64.0/20
Total Download Nacional|ipac~o|eth1|all||195.234.134.0/24
Total Download Nacional|ipac~o|eth1|all||217.23.0.0/20
Total Download Nacional|ipac~o|eth1|all||80.251.160.0/20
Total Download Nacional|ipac~o|eth1|all||194.38.128.0/19
Total Download Nacional|ipac~o|eth1|all||213.146.192.0/19
Total Download Nacional|ipac~o|eth1|all||80.87.64.0/20
Total Download Nacional|ipac~o|eth1|all||195.8.0.0/19
Total Download Nacional|ipac~o|eth1|all||192.104.37.0/24
Total Download Nacional|ipac~o|eth1|all||195.245.128.0/18
Total Download Nacional|ipac~o|eth1|all||213.58.0.0/16
Total Download Nacional|ipac~o|eth1|all||194.145.121.0/24
Total Download Nacional|ipac~o|eth1|all||193.236.120.0/22
Total Download Nacional|ipac~o|eth1|all||192.67.76.0/24
Total Download Nacional|ipac~o|eth1|all||194.117.0.0/19
Total Download Nacional|ipac~o|eth1|all||193.111.42.0/24
Total Download Nacional|ipac~o|eth1|all||62.229.64.0/19
Total Download Nacional|ipac~o|eth1|all||194.235.128.0/21
Total Download Nacional|ipac~o|eth1|all||194.235.136.0/22
Total Download Nacional|ipac~o|eth1|all||195.61.64.0/19
Total Download Nacional|ipac~o|eth1|all||80.79.0.0/20
Total Download Nacional|ipac~o|eth1|all||212.48.64.0/19
Total Download Nacional|ipac~o|eth1|all||195.245.197.0/24
Total Download Nacional|ipac~o|eth1|all||146.193.0.0/16
Total Download Nacional|ipac~o|eth1|all||192.12.232.0/24
Total Download Nacional|ipac~o|eth1|all||192.35.246.0/24
Total Download Nacional|ipac~o|eth1|all||192.135.129.0/24
Total Download Nacional|ipac~o|eth1|all||192.136.49.0/24
Total Download Nacional|ipac~o|eth1|all||194.117.32.0/21
Total Download Nacional|ipac~o|eth1|all||193.192.4.0/22
Total Download Nacional|ipac~o|eth1|all||193.219.96.0/21
Total Download Nacional|ipac~o|eth1|all||195.60.162.0/23
Total Download Nacional|ipac~o|eth1|all||193.221.96.0/20
Total Download Nacional|ipac~o|eth1|all||212.54.128.0/19
Total Download Nacional|ipac~o|eth1|all||213.63.0.0/16
Total Download Nacional|ipac~o|eth1|all||213.141.0.0/19
Total Download Nacional|ipac~o|eth1|all||82.140.192.0/20
Total Download Nacional|ipac~o|eth1|all||193.126.0.0/16
Total Download Nacional|ipac~o|eth1|all||193.192.1.0/24
Total Download Nacional|ipac~o|eth1|all||193.192.2.0/24
Total Download Nacional|ipac~o|eth1|all||193.192.3.0/24
Total Download Nacional|ipac~o|eth1|all||212.113.128.0/19
Total Download Nacional|ipac~o|eth1|all||62.249.0.0/19
Total Download Nacional|ipac~o|eth1|all||193.236.127.0/24
Total Download Nacional|ipac~o|eth1|all||213.138.224.0/19
Total Download Nacional|ipac~o|eth1|all||213.190.192.0/19
Total Download Nacional|ipac~o|eth1|all||213.228.128.0/18
Total Download Nacional|ipac~o|eth1|all||217.129.0.0/16
Total Download Nacional|ipac~o|eth1|all||213.129.128.0/19
Total Download Nacional|ipac~o|eth1|all||81.92.192.0/19
Total Download Nacional|ipac~o|eth1|all||212.13.32.0/19
Total Download Nacional|ipac~o|eth1|all||192.188.10.0/24
Total Download Nacional|ipac~o|eth1|all||192.199.16.0/20
Total Download Nacional|ipac~o|eth1|all||194.79.64.0/19
Total Download Nacional|ipac~o|eth1|all||195.23.0.0/16
Total Download Nacional|ipac~o|eth1|all||212.0.160.0/19
Total Download Nacional|ipac~o|eth1|all||213.205.64.0/19
Total Download Nacional|ipac~o|eth1|all||80.90.192.0/19
Total Download Nacional|ipac~o|eth1|all||62.169.64.0/19
Total Download Nacional|ipac~o|eth1|all||62.48.128.0/17
Total Download Nacional|ipac~o|eth1|all||195.35.66.0/24
Total Download Nacional|ipac~o|eth1|all||139.83.0.0/16
Total Download Nacional|ipac~o|eth1|all||192.88.99.0/24
Total Download Nacional|ipac~o|eth1|all||193.136.0.0/15
Total Download Nacional|ipac~o|eth1|all||194.117.40.0/22
Total Download Nacional|ipac~o|eth1|all||194.210.0.0/16
Total Download Nacional|ipac~o|eth1|all||193.53.22.0/24
Total Download Nacional|ipac~o|eth1|all||193.194.155.0/24
Total Download Nacional|ipac~o|eth1|all||195.138.0.0/19
Total Download Nacional|ipac~o|eth1|all||194.145.59.0/24
Total Download Nacional|ipac~o|eth1|all||81.20.240.0/20
Total Download Nacional|ipac~o|eth1|all||81.193.0.0/16
Total Download Nacional|ipac~o|eth1|all||192.92.150.0/24
Total Download Nacional|ipac~o|eth1|all||194.65.0.0/16
Total Download Nacional|ipac~o|eth1|all||212.55.128.0/18
Total Download Nacional|ipac~o|eth1|all||213.13.0.0/16
Total Download Nacional|ipac~o|eth1|all||212.16.128.0/19
Total Download Nacional|ipac~o|eth1|all||212.251.128.0/17
Total Download Nacional|ipac~o|eth1|all||158.162.0.0/16
Total Download Nacional|ipac~o|eth1|all||80.172.0.0/16
Total Download Nacional|ipac~o|eth1|all||194.130.254.0/23
Total Download Nacional|ipac~o|eth1|all||195.22.0.0/19
Total Download Nacional|ipac~o|eth1|all||212.18.160.0/19
Total Download Nacional|ipac~o|eth1|all||213.30.0.0/17
Total Download Nacional|ipac~o|eth1|all||217.112.192.0/23
Total Download Nacional|ipac~o|eth1|all||217.112.193.0/22
Total Download Nacional|ipac~o|eth1|all||193.41.114.0/23

# Total de entrada
Total Download|ipac~o|eth1|all||
Total Upload|ipac~i|eth1|all||
# please note, that chains 'ipac~i' and 'ipac~o' are reversed for the host with ipac

# Trafego para cada maquina:
# Para mim (Tó)
Download Nacional To|ipac~fi||all|194.153.132.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|195.245.234.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|217.70.64.0/20|10.10.10.2
Download Nacional To|ipac~fi||all|195.234.134.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|217.23.0.0/20|10.10.10.2
Download Nacional To|ipac~fi||all|80.251.160.0/20|10.10.10.2
Download Nacional To|ipac~fi||all|194.38.128.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|213.146.192.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|80.87.64.0/20|10.10.10.2
Download Nacional To|ipac~fi||all|195.8.0.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|192.104.37.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|195.245.128.0/18|10.10.10.2
Download Nacional To|ipac~fi||all|213.58.0.0/16|10.10.10.2
Download Nacional To|ipac~fi||all|194.145.121.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|193.236.120.0/22|10.10.10.2
Download Nacional To|ipac~fi||all|192.67.76.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|194.117.0.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|193.111.42.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|62.229.64.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|194.235.128.0/21|10.10.10.2
Download Nacional To|ipac~fi||all|194.235.136.0/22|10.10.10.2
Download Nacional To|ipac~fi||all|195.61.64.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|80.79.0.0/20|10.10.10.2
Download Nacional To|ipac~fi||all|212.48.64.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|195.245.197.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|146.193.0.0/16|10.10.10.2
Download Nacional To|ipac~fi||all|192.12.232.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|192.35.246.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|192.135.129.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|192.136.49.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|194.117.32.0/21|10.10.10.2
Download Nacional To|ipac~fi||all|193.192.4.0/22|10.10.10.2
Download Nacional To|ipac~fi||all|193.219.96.0/21|10.10.10.2
Download Nacional To|ipac~fi||all|195.60.162.0/23|10.10.10.2
Download Nacional To|ipac~fi||all|193.221.96.0/20|10.10.10.2
Download Nacional To|ipac~fi||all|212.54.128.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|213.63.0.0/16|10.10.10.2
Download Nacional To|ipac~fi||all|213.141.0.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|82.140.192.0/20|10.10.10.2
Download Nacional To|ipac~fi||all|193.126.0.0/16|10.10.10.2
Download Nacional To|ipac~fi||all|193.192.1.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|193.192.2.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|193.192.3.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|212.113.128.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|62.249.0.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|193.236.127.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|213.138.224.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|213.190.192.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|213.228.128.0/18|10.10.10.2
Download Nacional To|ipac~fi||all|217.129.0.0/16|10.10.10.2
Download Nacional To|ipac~fi||all|213.129.128.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|81.92.192.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|212.13.32.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|192.188.10.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|192.199.16.0/20|10.10.10.2
Download Nacional To|ipac~fi||all|194.79.64.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|195.23.0.0/16|10.10.10.2
Download Nacional To|ipac~fi||all|212.0.160.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|213.205.64.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|80.90.192.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|62.169.64.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|62.48.128.0/17|10.10.10.2
Download Nacional To|ipac~fi||all|195.35.66.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|139.83.0.0/16|10.10.10.2
Download Nacional To|ipac~fi||all|192.88.99.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|193.136.0.0/15|10.10.10.2
Download Nacional To|ipac~fi||all|194.117.40.0/22|10.10.10.2
Download Nacional To|ipac~fi||all|194.210.0.0/16|10.10.10.2
Download Nacional To|ipac~fi||all|193.53.22.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|193.194.155.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|195.138.0.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|194.145.59.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|81.20.240.0/20|10.10.10.2
Download Nacional To|ipac~fi||all|81.193.0.0/16|10.10.10.2
Download Nacional To|ipac~fi||all|192.92.150.0/24|10.10.10.2
Download Nacional To|ipac~fi||all|194.65.0.0/16|10.10.10.2
Download Nacional To|ipac~fi||all|212.55.128.0/18|10.10.10.2
Download Nacional To|ipac~fi||all|213.13.0.0/16|10.10.10.2
Download Nacional To|ipac~fi||all|212.16.128.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|212.251.128.0/17|10.10.10.2
Download Nacional To|ipac~fi||all|158.162.0.0/16|10.10.10.2
Download Nacional To|ipac~fi||all|80.172.0.0/16|10.10.10.2
Download Nacional To|ipac~fi||all|194.130.254.0/23|10.10.10.2
Download Nacional To|ipac~fi||all|195.22.0.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|212.18.160.0/19|10.10.10.2
Download Nacional To|ipac~fi||all|213.30.0.0/17|10.10.10.2
Download Nacional To|ipac~fi||all|217.112.192.0/23|10.10.10.2
Download Nacional To|ipac~fi||all|217.112.193.0/22|10.10.10.2
Download Nacional To|ipac~fi||all|193.41.114.0/23|10.10.10.2
Download Total To|ipac~fi||all||10.10.10.2

Upload To|ipac~fo||all|10.10.10.2|
Upload To|ipac~o||all|10.10.10.2|10.10.10.1

# Para o Sá Pinto
Download Nacional Sa|ipac~fi||all|194.153.132.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|195.245.234.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|217.70.64.0/20|10.10.10.3
Download Nacional Sa|ipac~fi||all|195.234.134.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|217.23.0.0/20|10.10.10.3
Download Nacional Sa|ipac~fi||all|80.251.160.0/20|10.10.10.3
Download Nacional Sa|ipac~fi||all|194.38.128.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|213.146.192.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|80.87.64.0/20|10.10.10.3
Download Nacional Sa|ipac~fi||all|195.8.0.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|192.104.37.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|195.245.128.0/18|10.10.10.3
Download Nacional Sa|ipac~fi||all|213.58.0.0/16|10.10.10.3
Download Nacional Sa|ipac~fi||all|194.145.121.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|193.236.120.0/22|10.10.10.3
Download Nacional Sa|ipac~fi||all|192.67.76.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|194.117.0.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|193.111.42.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|62.229.64.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|194.235.128.0/21|10.10.10.3
Download Nacional Sa|ipac~fi||all|194.235.136.0/22|10.10.10.3
Download Nacional Sa|ipac~fi||all|195.61.64.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|80.79.0.0/20|10.10.10.3
Download Nacional Sa|ipac~fi||all|212.48.64.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|195.245.197.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|146.193.0.0/16|10.10.10.3
Download Nacional Sa|ipac~fi||all|192.12.232.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|192.35.246.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|192.135.129.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|192.136.49.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|194.117.32.0/21|10.10.10.3
Download Nacional Sa|ipac~fi||all|193.192.4.0/22|10.10.10.3
Download Nacional Sa|ipac~fi||all|193.219.96.0/21|10.10.10.3
Download Nacional Sa|ipac~fi||all|195.60.162.0/23|10.10.10.3
Download Nacional Sa|ipac~fi||all|193.221.96.0/20|10.10.10.3
Download Nacional Sa|ipac~fi||all|212.54.128.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|213.63.0.0/16|10.10.10.3
Download Nacional Sa|ipac~fi||all|213.141.0.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|82.140.192.0/20|10.10.10.3
Download Nacional Sa|ipac~fi||all|193.126.0.0/16|10.10.10.3
Download Nacional Sa|ipac~fi||all|193.192.1.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|193.192.2.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|193.192.3.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|212.113.128.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|62.249.0.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|193.236.127.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|213.138.224.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|213.190.192.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|213.228.128.0/18|10.10.10.3
Download Nacional Sa|ipac~fi||all|217.129.0.0/16|10.10.10.3
Download Nacional Sa|ipac~fi||all|213.129.128.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|81.92.192.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|212.13.32.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|192.188.10.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|192.199.16.0/20|10.10.10.3
Download Nacional Sa|ipac~fi||all|194.79.64.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|195.23.0.0/16|10.10.10.3
Download Nacional Sa|ipac~fi||all|212.0.160.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|213.205.64.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|80.90.192.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|62.169.64.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|62.48.128.0/17|10.10.10.3
Download Nacional Sa|ipac~fi||all|195.35.66.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|139.83.0.0/16|10.10.10.3
Download Nacional Sa|ipac~fi||all|192.88.99.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|193.136.0.0/15|10.10.10.3
Download Nacional Sa|ipac~fi||all|194.117.40.0/22|10.10.10.3
Download Nacional Sa|ipac~fi||all|194.210.0.0/16|10.10.10.3
Download Nacional Sa|ipac~fi||all|193.53.22.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|193.194.155.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|195.138.0.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|194.145.59.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|81.20.240.0/20|10.10.10.3
Download Nacional Sa|ipac~fi||all|81.193.0.0/16|10.10.10.3
Download Nacional Sa|ipac~fi||all|192.92.150.0/24|10.10.10.3
Download Nacional Sa|ipac~fi||all|194.65.0.0/16|10.10.10.3
Download Nacional Sa|ipac~fi||all|212.55.128.0/18|10.10.10.3
Download Nacional Sa|ipac~fi||all|213.13.0.0/16|10.10.10.3
Download Nacional Sa|ipac~fi||all|212.16.128.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|212.251.128.0/17|10.10.10.3
Download Nacional Sa|ipac~fi||all|158.162.0.0/16|10.10.10.3
Download Nacional Sa|ipac~fi||all|80.172.0.0/16|10.10.10.3
Download Nacional Sa|ipac~fi||all|194.130.254.0/23|10.10.10.3
Download Nacional Sa|ipac~fi||all|195.22.0.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|212.18.160.0/19|10.10.10.3
Download Nacional Sa|ipac~fi||all|213.30.0.0/17|10.10.10.3
Download Nacional Sa|ipac~fi||all|217.112.192.0/23|10.10.10.3
Download Nacional Sa|ipac~fi||all|217.112.193.0/22|10.10.10.3
Download Nacional Sa|ipac~fi||all|193.41.114.0/23|10.10.10.3
Download Total Sa|ipac~fi||all||10.10.10.3

Upload Sa|ipac~fo||all|10.10.10.3|
Upload Sa|ipac~o||all|10.10.10.3|10.10.10.1

Ok está tudo configurado.



:arrow: 5º Funcionamento:
Para arrancar é perciso executar o comando:
Code:
/usr/local/ipac-ng-1.27/sbin/fetchipac -S

Se por acaso der Segementation fault é porque é um erro nas rules.conf, verifiquem a vossa configuração.
Se não der erro é porque em principio está tudo bem, e podem verificar:
Quote:

iptables --list
.....
Chain ipac~fi (1 references)
target prot opt source destination
all -- anywhere 10.10.10.0/24
all -- 194.153.132.0/24 10.10.10.2
all -- 195.245.234.0/24 10.10.10.2
all -- 217.70.64.0/20 10.10.10.2
all -- 195.234.134.0/24 10.10.10.2
....

Vão aparecer as regras do ipac-ng.
Para contar o tráfego
Code:
/usr/local/ipac-ng-1.27/sbin/fetchipac

convém ter isto automáticamente, por ex na /etc/crontab adicionem esta linha:
Code:
*/5 * * * *     root    /usr/local/ipac-ng-1.27/sbin/fetchipac

Podem usar também o script que está no /etc/init.d/ipac-ng e alterar as path do fechtipac:
Quote:

...
start() {
ebegin "Setting up ipac-ng iptables chains"
/usr/local/ipac-ng-1.27/sbin/fetchipac -S
/usr/local/ipac-ng-1.27/sbin/fetchipac
eend $?
}

stop() {
## fetch so we dont loose data
/usr/local/ipac-ng-1.27/sbin/fetchipac
....

Adicionar o serviço para correr quando a máquina arranca:
Code:
rc-update add ipac-ng default

NOTA:Quando fizerem restart às vossas regras de iptables as regras do ipac-ng perdem-se.
Por isso façam um fechtipac antes para gravar os resultados e um fetchipac -S depois do restart das regras, ex:
Code:

/usr/local/ipac-ng-1.27/sbin/fetchipac
/etc/init.d/firewall restart
/usr/local/ipac-ng-1.27/sbin/fetchipac -S

ou no meu caso :wink:
/etc/init.d/ipac-ng stop
/etc/init.d/to-firewall restart
/etc/init.d/ipac-ng start

Acho que dá para perceber como funciona.



:arrow: 6º Ver resultados:
Para ver os resultados e já agora criar o png's tipo mrtg com o tráfego, criem uma directoria onde fiquem as imagens e correr o comando:
Code:

/usr/local/ipac-ng-1.27/sbin/ipacsum -t "today" -r --png /var/www/localhost/htdocs/trafego/data --png-average-curve 15 --png-height 150 --png-width 400 --png-normalize 8 --fixed-quantity 'M'

No meu caso a dir é /var/www/localhost/htdocs/trafego/data para ver as imagens por browser uma vez que tenho o Apache a correr.

:idea: Ex sem gerar png's, apenas para testar por exemplo:
Code:
root @ gandalf $ > /usr/local/ipac-ng-1.27/sbin/ipacsum -t yesterday --fixed-quantity M
IP accounting summary
Host: gandalf.lhamus.org / Time created: 2004/03/02 14:21:16 WET
Data from 2004/03/01 00:00:00 WET to 2004/03/01 23:59:59 WET
  Download Nacional Nuno                          :              0M
  Download Nacional Sa                            :              0M
  Download Nacional To                            :              2M
  Download Total Nuno                             :              0M
  Download Total Sa                               :              0M
  Download Total To                               :              2M
  Total Download                                  :            296M
  Total Download Nacional                         :            111M
  Total Upload                                    :            124M
  Trafego Netcabo                                 :            185M
  Upload Nuno                                     :              0M
  Upload Sa                                       :              0M
  Upload To                                       :              1M
  incoming all to my net                          :           4808M
  incoming inet to ipac host                      :            296M
  outgoing all from my net                        :           4804M




:arrow: 7º Extras:D
Eu tenho o Apache a correr e logo dei a volta para poder consultar o tráfego de uma forma mais engraçada. Através do phpIpacStats http://bene.enemy.org/phpipacstats
Á cerca de 1 ano, quando tive isto a correr, eu alterei o script, coisa que ainda não tive tempo para fazer, porque para quem isto interessa na realidade queremos contar o tráfego de download total - tráfego nacional que nos vai dar o total de tráfego internacional, alias a razão por ter feito isto.
_________________

------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------

Last edited by To on Tue Jul 27, 2004 2:34 pm; edited 1 time in total
Back to top
View user's profile Send private message
To
Veteran
Veteran


Joined: 12 Apr 2003
Posts: 1145
Location: Coimbra, Portugal
PostPosted: Wed Jul 21, 2004 1:26 pm    Post subject: Reply with quote
Este HowTo está já um pouco desactualizado. Quem quiser continuar a utiliza-lo como está tem de continuar a usar a versão 1.2.27 ou .28 do ipac-ng porque acima dela a configuração mudou. Ainda não mudei para essas novas versões porque o suporte de MySQL ainda não foi incluído. Quando assim acontecer eu irei tentar fazer um update.
Já agora na data em que eu fiz o post original estes eram os ranges nacionais, entretanto já existe gamas novas, o mais simples é sacarem um ipfilter.dat do blowfish ou do koizo ( programas p2p, mas acho que vcs sabem :wink: ) e fazerem update em relação ao que aqui está.


_________________

------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------
Back to top
View user's profile Send private message
malloc
l33t
l33t


Joined: 19 Sep 2003
Posts: 762
PostPosted: Wed Jul 21, 2004 2:51 pm    Post subject: Reply with quote
5 Gigas é munta pornalhada pra um homem só ;) :lol:
Back to top
View user's profile Send private message
Mythos
l33t
l33t


Joined: 02 May 2004
Posts: 953
Location: Portugal
PostPosted: Wed Jul 21, 2004 6:15 pm    Post subject: Reply with quote
Bom longe vão os tempos que eu sacava programas até mais não.

Mas nice sempre é bom ter um contador de tráfego.

Thanx :)

A Net*abo agora é imilimitada da 1 às 7 da manhã correcto ?
_________________
Best Regards,
Sérgio Henrique
Linux dune 3.0.6-gentoo #1 SMP Thu Oct 27 16:47:29 WEST 2011 x86_64 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux
Back to top
View user's profile Send private message
fernandotcl
Veteran
Veteran


Joined: 20 Nov 2003
Posts: 1396
Location: Sao Paulo, Brazil
PostPosted: Wed Jul 21, 2004 6:19 pm    Post subject: Reply with quote
Mythos wrote:
A Net*abo agora é imilimitada da 1 às 7 da manhã correcto ?

Estou vendo que, com essa medida, o fuso-horário de alguns portugueses vai se encontrar com o dos brasileiros. :D
Back to top
View user's profile Send private message
To
Veteran
Veteran


Joined: 12 Apr 2003
Posts: 1145
Location: Coimbra, Portugal
PostPosted: Wed Jul 21, 2004 9:51 pm    Post subject: Reply with quote
5 Giga muito? :lol:
Aqui vai o trafego deste mês, e ainda vamos no dia 21:
Code:
trafego @ gandalf $ > /usr/local/ipac-ng-1.27/sbin/ipacsum -t "this month" --fixed-quantity M
IP accounting summary
Host: gandalf.lhamus.org / Time created: 2004/07/21 22:58:19 WEST
Data from 2004/07/01 00:00:00 WEST to 2004/07/21 22:58:19 WEST
  Download Nacional Nuno                          :             43M
  Download Nacional Sa                            :              0M
  Download Nacional To                            :            751M
  Download Total Nuno                             :            187M
  Download Total Sa                               :              0M
  Download Total To                               :            987M
  Total Download                                  :          29794M
  Total Download Nacional                         :              0M
  Total Upload                                    :           7244M
  Trafego Netcabo                                 :          29695M
  Upload Nuno                                     :             71M
  Upload Sa                                       :              0M
  Upload To                                       :           1185M
  incoming all to my net                          :          31929M
  incoming inet to ipac host                      :          29794M
  outgoing all from my net                        :           1384M



_________________

------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------
Back to top
View user's profile Send private message
klap
n00b
n00b


Joined: 24 May 2004
Posts: 58
PostPosted: Thu Jul 22, 2004 2:06 am    Post subject: Reply with quote
To wrote:
5 Giga muito? :lol:
Aqui vai o trafego deste mês, e ainda vamos no dia 21:
Code:
trafego @ gandalf $ > /usr/local/ipac-ng-1.27/sbin/ipacsum -t "this month" --fixed-quantity M
IP accounting summary
Host: gandalf.lhamus.org / Time created: 2004/07/21 22:58:19 WEST
Data from 2004/07/01 00:00:00 WEST to 2004/07/21 22:58:19 WEST
  Download Nacional Nuno                          :             43M
  Download Nacional Sa                            :              0M
  Download Nacional To                            :            751M
  Download Total Nuno                             :            187M
  Download Total Sa                               :              0M
  Download Total To                               :            987M
  Total Download                                  :          29794M
  Total Download Nacional                         :              0M
  Total Upload                                    :           7244M
  Trafego Netcabo                                 :          29695M
  Upload Nuno                                     :             71M
  Upload Sa                                       :              0M
  Upload To                                       :           1185M
  incoming all to my net                          :          31929M
  incoming inet to ipac host                      :          29794M
  outgoing all from my net                        :           1384M




o.O
Back to top
View user's profile Send private message
Kobal
Guru
Guru


Joined: 12 Feb 2004
Posts: 323
Location: Brasil / Brazil / Brésil / Brasilien / el Brasil
PostPosted: Thu Jul 22, 2004 2:46 am    Post subject: Reply with quote
Era pra min ta com esse tanto, mais o amule, é muito demorado. :?
Back to top
View user's profile Send private message
To
Veteran
Veteran


Joined: 12 Apr 2003
Posts: 1145
Location: Coimbra, Portugal
PostPosted: Thu Jul 22, 2004 11:15 am    Post subject: Reply with quote
Já agora isto está a funcionar desde o início de Março e após ter lido as respostas fiquei curioso e resolvi ver o totais deste ano, ou melhor os totais desde Março o que quer dizer que estes totais são de 5 meses.
Code:
trafego @ gandalf $ > /usr/local/ipac-ng-1.27/sbin/ipacsum -t "this year" --fixed-quantity M
IP accounting summary
Host: gandalf.lhamus.org / Time created: 2004/07/22 12:20:04 WEST
Data from 2003/12/31 23:00:00 WEST to 2004/07/22 12:20:04 WEST
  Download Nacional Nuno                          :            219M
  Download Nacional Sa                            :              0M
  Download Nacional To                            :           5843M
  Download Total Nuno                             :            747M
  Download Total Sa                               :              0M
  Download Total To                               :           7091M
  Total Download                                  :         176207M
  Total Download Nacional                         :            111M
  Total Upload                                    :          62791M
  Trafego Netcabo                                 :         175500M
  Upload Nuno                                     :            183M
  Upload Sa                                       :              0M
  Upload To                                       :           6213M
  incoming all to my net                          :         725986M
  incoming inet to ipac host                      :         176207M
  outgoing all from my net                        :         559913M
trafego @ gandalf $ > /usr/local/ipac-ng-1.27/sbin/ipacsum -t "this year" --fixed-quantity G
IP accounting summary
Host: gandalf.lhamus.org / Time created: 2004/07/22 12:20:39 WEST
Data from 2003/12/31 23:00:00 WEST to 2004/07/22 12:20:39 WEST
  Download Nacional Nuno                          :              0G
  Download Nacional Sa                            :              0G
  Download Nacional To                            :              6G
  Download Total Nuno                             :              1G
  Download Total Sa                               :              0G
  Download Total To                               :              7G
  Total Download                                  :            176G
  Total Download Nacional                         :              0G
  Total Upload                                    :             63G
  Trafego Netcabo                                 :            176G
  Upload Nuno                                     :              0G
  Upload Sa                                       :              0G
  Upload To                                       :              6G
  incoming all to my net                          :            726G
  incoming inet to ipac host                      :            176G
  outgoing all from my net                        :            560G
trafego @ gandalf $ >


Incrivél... desde já aviso que não tenho sempre o amule ligado ( longe disso ) o que quer dizer que quem usa p2p gasta mesmo muita largura... incriivél mesmo...


_________________

------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------
Back to top
View user's profile Send private message
presidente
n00b
n00b


Joined: 25 Jul 2004
Posts: 2
PostPosted: Sun Jul 25, 2004 12:17 pm    Post subject: Reply with quote
root@tux-on-box john # /usr/bin/mysqladmin -u root -h tux-on-box password blabla
/usr/bin/mysqladmin: connect to server at 'tux-on-box' failed
error: 'Access denied for user: 'root@localhost' (Using password: NO)'

root@tux-on-box john # mysql -u root -p
Enter password:
ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)


alguma sugestão? help please :)
já tou a correr o mysql atraves do '/etc/init.d/mysql start'

Edit: Problema resolvido. :)
Code:
rm -rf /var/lib/mysql/*
mysql_install_db
/usr/bin/mysqladmin -u root password BLABLA   
Back to top
View user's profile Send private message
Mythos
l33t
l33t


Joined: 02 May 2004
Posts: 953
Location: Portugal
PostPosted: Sun Jul 25, 2004 11:52 pm    Post subject: Reply with quote
io ...


Code:
mysql_install_db


2º e é o que falta ,
Code:
/etc/init.d/mysql start


Code:
mysqladmin -u root password BLABLA

_________________
Best Regards,
Sérgio Henrique
Linux dune 3.0.6-gentoo #1 SMP Thu Oct 27 16:47:29 WEST 2011 x86_64 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux
Back to top
View user's profile Send private message
Animal-X®
Tux's lil' helper
Tux's lil' helper


Joined: 20 Aug 2003
Posts: 91
Location: São Caetano do Sul - SP - Brasil
PostPosted: Mon Jul 26, 2004 12:40 am    Post subject: Reply with quote
Caramba, isso que é dica !!!
Parabéns To...
_________________
My machines configuration
Linux User #305281
Back to top
View user's profile Send private message
To
Veteran
Veteran


Joined: 12 Apr 2003
Posts: 1145
Location: Coimbra, Portugal
PostPosted: Wed Feb 16, 2005 11:31 am    Post subject: Reply with quote
Este post está muito outdated... Agradeço que não me enviem mais mensagens sobre ele.
Eu possivelmente até ao final deste mês, meio do próximo vou fazer update pq vou mudar de ISP.


_________________

------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Portuguese All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2020 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy