Mamy jeden centralny serwer, który działa jako brama internetowa. Serwer ten jest podłączony do Internetu i za pomocą iptables przekazujemy ruch i udostępniamy połączenie internetowe wszystkim komputerom w sieci. To działa dobrze.
Czasami jednak Internet robi się naprawdę wolny. Najprawdopodobniej jeden z użytkowników pobiera filmy lub inne duże pliki. Chcę wskazać winowajcę. Zastanawiam się nad zainstalowaniem narzędzia, które może monitorować ruch sieciowy przechodzący przez serwer według adresu IP. Najlepiej w czasie rzeczywistym, jak również w postaci skumulowanej sumy (ponownie według adresu IP). Jakieś narzędzie, które jest do tego zalecane? Najlepiej coś w repozytoriach Ubuntu.
źródło
Możesz sprawdzić istniejące liczniki z iptables, aby zobaczyć, czy coś wygląda poza linią,
Możliwe jest również dodanie reguł rozliczeniowych do iptables, które są używane tylko do generowania liczby odwiedzin. Narzędzie takie jak Shorewall ułatwia to i posiada szczegółową dokumentację dotyczącą reguł rachunkowości
Badania wykazały, że duże bufory w routerach mogą powodować problemy z wydajnością. Możesz spróbować kształtować ruch do nieco mniejszej niż pojemność sieci. Shorewall oferuje kilka podejść do kształtowania ruchu. Można to również wykorzystać do ustalenia priorytetów określonych rodzajów ruchu.
Jeśli zidentyfikujesz użytkownika, którego wykorzystanie przepustowości jest nadmierne, masz kilka opcji:
źródło
Aby zobaczyć wykorzystanie w czasie rzeczywistym według adresu IP (zamiast adresu IP i portu):
Aby zobaczyć wykorzystanie adresu MAC w czasie rzeczywistym, dobrym narzędziem opartym na ncurses jest
iptraf-ng
:(A następnie wybierz „Monitor stacji LAN → eth0”.)
Moim ulubionym jest, aby zobaczyć dzienną łączną ilość danych według adresu IP
ipfm
. Zainstaluj za pomocą:Następnie skonfiguruj
/etc/ipfm.conf
zgodnie zman ipfm.conf
i zacznij odsudo ipfm
.źródło