Via IPTables Traffic messen

[djrick]

Hallo Leute,

Ich habe mir ein Script geschrieben, welches via iptables den Traffic zu meiner LAN IP messen soll.
Das Script sieht folgendermaßen aus:

iptables -N traffic
iptables -A traffic -j RETURN
iptables -I FORWARD 1 -i dsl -d 192.168.1.2 -j traffic
iptables -A FORWARD -s 192.168.1.2 -o dsl -j traffic

Wie man sieht: In dem Chain "traffic" wird sämtlicher Traffic zur IP: 192.168.1.2 (mein PC) der über das Interface "dsl" geht gespeichert.

Wie ich ziemlich schnell feststellte, entspricht das Interface dsl aber nicht dem wirklichen Traffic. (Heisst: Ich lade zB 200 MB aus dem Netz, aber über dsl laufen aus irgendeinem Grund nur ein paar Packete)

Nach einigem Überlegen bin ich dazu gekommen, dass über cpmac0 oder eth0 der "richtige" Traffic geht. Setze ich diese Interfaces jedoch in den o.g. Code ein, dann mißt iptables gar nichts.

Hat irgendjemand einen Vorschlag?
Gruß
DJRick

 

[djrick]

Hallo,

Ich nochmal

Ich habe jetzt ein paar Modifikationen vorgenommen:
Die iptables Regen sehen nun so aus:

iptables -A FORWARD -s 192.168.1.2
iptables -A FORWARD -d 192.168.1.2

Damit sollte nun wirklich jeder Traffic der an diese IP geht, gemessen werden und das völlig unabhängig vom Interface. Dennoch habe ich immernoch das Problem:

Bei einem Download mit dieser IP von ca. 35 MB zeigt mir iptables einen Wert von ca. 0.6 MB (umgerechnet, denn der Wert wird ja in bytes angezeigt).

Liegt es vielleicht daran, dass ich gleichzeitig noch die AVM Firewall in meinem Freetz mit aktiviert habe und der Traffic deswegen nicht gemessen wird? Aber warum wird denn "ein bisschen" gemessen? Wenn nichts gemessen werden würde, könnte ich das verstehen, aber so ist es mir absolut rätselhaft.

Ich hoffe ihr könnt mir ein bisschen weiterhelfen...