Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: IP accounting

  • Subject: Re: lug-bg: IP accounting
  • From: alex@xxxxxx (Alexander Atanasov)
  • Date: Fri, 1 Nov 2002 15:21:41 +0200


        Hello,

On Fri, 1 Nov 2002 14:35:50 +0200
"Nickola Kolev" <nikky@xxxxxxx> wrote:

> Íà Fri, 1 Nov 2002 13:40:43 +0200 Alexander Atanasov <alex@xxxxxx>
> > Loshata strana e che dori i da e na nego obrabotva vsichki paketi
> > koito minavat prez nego, i e malko zle ot kum selektivnost na tova
> > kakvo da logva i kakvo ne.
> 
> Òî÷íî òîâà èìàõ ïðåäâèä. Ïî òîçè íà÷èí íå ñå ëè íàìàëÿâà
> ïðîèçâîäèòåëíîñòòà?

        Ne sym testval konkretno, no mislia che ima niakakva granica v tova koe shte raboti po byrzo,
t.e. granica kato broi ipchains rules. 1 rule mislia che smukvashe kum 4-5% ot pakets koito minavat,
a promisc se bavi pri kopirane na pakets kum userspace - paketa se clonira edinia zaminava prez networka a drugia 
e v queue za userspace(netacct). No tova sa predpolojenia ne e testvano. i moje da e mnogog reshno ;)

> 
> > Ako se polzvat ipchains/iptables se poluchavat mnogo rules, a ako
> > triabva da se logvat i ports stava ujas. V momenta sym dokaral do
> > niakude netacct da raboti prez netlink vmesto s libpcap.
> 
> Òîâà òâîé ñàìîñòîÿòåëåí ïðîåêò ëè å, èëè çàåäíî ñ mainainers îò
> netacct-mysql.sf.net?

        Za sega ne ako se poluchi neshto chitavo moje :) A temata s maintainvaneto na netacct e slojna , netacct v normalnia si vid 
e unmaintained i niama vryzka s avtora. V neta mogat da se nameriat pone 3 mesta koito pishat
che go maintainvat. No official koi e?

> > i sys ipchains -I output -d a.b.c.d/z -o 30 da se selektva kakvo da
> > se logva. Tova shte reshi do niakude problemite s broia rules i tova
> > kakvo da se logva, syshto e po byrzo zashtoto netacct ne poluchava
> > celite paketi, kakto sys libpcap, a samo headers spored tova koi
> > kakvo iska da logva. Interesno mi e da chuia idei/comentari po
> > vyprosa. :)
> 
> Çà òîâà íå ñúì íàÿñíî - ïðåïðàùà headers íà ïàêåòèòå êúì userland, èëè
> êàê?

        Da, prez netlink socket i prashta kolkoto size mu kajesh ot paketa -o option-a na ipchains v iptables
ima i target ULOG ili neshto takova. A size na danni ports gi ima v headers i sa dostatychni za accounting-a,
moje da se spesti i obrabotkata na fragmenti po tozi nachin


--
have fun,
alex
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.