si ca termeni, alea eth0:xxxx nu sunt interfete virtuale. De altfel mai sunt si recomandari pt a evita constructii de genul eth:xxx. Mai nou se recomanda ceva in genul:

ip address add 192.168.99.37/24 dev eth0

Editat ultima oară de guletz2002 (03 Nov 2016 10:16:09)

Pai prin monitorizare bandwidth inteleg sa pot vedea cam cata banda se consuma/day pe un anumit IP/interfata.

LE: M-ar interesa sa pot automatiza up/down la o interfata in functie de banda pe care a consumat'o intr'o anumita zi.

e.g. daca eth0:87 a ajuns la 100Gb/day sa o dau off.

Asta nu e banda consumata, ci e volum/quota de trafic. Si tu ai o singura interfata(= ETHERNET), eth0 nu sunt mai multe, dupa cum ti-am explicat(de aia nu poti face reguli cu iptables pe ethX:Y, nu poti aduga rute statice/dinamice, si altele - da ma rog, o sa te dai tu candva cu capul de diferenta asta ...  ). Ce vrei tu, se poate face cu ceva de genul asta:

For example, if you want to limit put a quota of 50Megs on incoming http data you can do as follows :

# iptables -A INPUT -p tcp --dport 80 -s IP1 -m quota --quota 52428800 -j ACCEPT
# iptables -A INPUT -p tcp --dport 80 -s IP1 -j DROP

# iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  IP1             anywhere           tcp dpt:http quota: 52428800 bytes
DROP       tcp  --  IP1             anywhere           tcp dpt:http

Avantajul este ca nu umbli la interfeta/IP-ri, si cred ca ai nevoie doar pt traficul care trece de la client, catre squid(deci numa tcp si pe cateva porturi 80,443, etc). Si daca ai si un server
de http acolo, cu putina imaginatie, dupa ce ajunge la limita de trafic alocata, il redirectezi catre o pagina html unde ii zici ce problema are si de ce nu mai iese pe net. Atentie ca aceste reguli de iptables
trebuie salvate(iptables-save) cu tot cu counter/valorile de trafic, pt ca in caz de reboot, sa faci iptables-restore, asa incat contorii de trafic sa plece de la valorile existente inainte de reboot si nu de la zero.
Deasemenea poate e interesant, ca dupa ce clientul ajunge la 80% din quota de trafic alocata, sa intre pe un alt chain iptables, unde s-al limitezi la nr. de pachete / secunda, ca sa simta ca se apropie de
limita.

Editat ultima oară de guletz2002 (03 Nov 2016 11:16:29)

unde RX/TX packets reprezinta pachete trimise sau receptionale.
Nu mai ramine decit sa faci un script cu aceasta comanda, bagi comanda in cron/anacron  setezi limita , si cind ajunge la limita dai comanda sa se opreasca interfata.
In special metoda asta este buna in router , dar in desktop va trebui la sa si stocheze undeva rezultatul.

... si daca aia e singura lui interfata, ce face cu restul de utilizatori, ii trimite acasa? Omul a cerut sa blocheze traficul pt anumite IP-ri cunoscute de el, nu pt toti la gramada!!!

@bula20... daca zici tu ca ifconfig vede tot, at e OK!

@bula20, nu mie trebuie sa-mi explici mie cum e cu ifconfig(pat ca stiu exact depre ce vorbesti tu).  Trebuie sa-ti adaptezi ideea ta/raspunsul tau la ce a intrebat initiatorul topicului.  Deasemenea, gandeste-te sa adaptezi
explicatiile la nivelul sau de cunostiinte, sau de ce nu, si a altora care stiu poate si mai putin. Daca vrei sa faci si un bine, incearca sa argumentezi de ce varianta/solutia ta e buna / mai buna /cea mai buna.

  Poate omul nu are un sistem de mail setat/integrat pe masina aia, ce face? Tu de fapt sugerezi cam asa:

- se face un script(nu f. simplu)
- citeste iesirea de la ifconfig, filtreaza doar rezultatele dorite(cu niste filtre/expresii regulate - care nu e pentru un incepator)
- in final va rezulta un numar care reprezinta TOT traficul generat in parte de fiecare IP
- aceste perechi(IPx/trafic) trebuie salvate undeva ... intr-un fisier?
- mai trebuie, poate in acelasi script sau poate in altul, sa verifice daca IP-ul X a ajuns la limita max impusa
- daca a ajuns la acea limita atunci se ia o decizie .... pe alese(pot fi mai multe variante, una fiind sa trimita mail dupa cum sugerezi tu)



  Dar iti scapa ceva. Initiatorul, a mentionat expres, ca vrea sa masoare doar traficul facut de acei clienti ai sai. Asa cum propui tu,
el va contoriza ORICE trafic, facut de ORICINE, pe ORICE protocol. Deci solutia ta este APROXIMATIVA.


  Cam asa arata in mare ce propui tu. Tu ce crezi e chiar asa de simplu? Si din toata povestea asta tu de fapt prezinti doar primul pas, restul trebuie sa ghiceasca cel ce citeste despre ce e vorba!!!
Daca este incepator .... ma indoiesc ca va reusi sa faca acel script asa cum sugerezi tu.


  Chiar si initiatorul acestui topic, a sugerat o idee mult mai simpla decat ce propui tu: IPfm(adica keep it simple stupid - KISS, fara sa fie o ofensa adresata oricui) - singurul defect este ca nu blocheaza traficul dupa atingerea limitei, si ca pune interfata in modul promiscous si ruleaza cu drepturi de root. Dar dpdv functional, este mult mai simplu decat ce zici tu.



  Fara sa ma mai lungesc in diverse aspecte: incearca sa faci un efort si sa propui soulutii corespunzatoare nivelului
de intelegelegere ale celui care a initiat intrebarea, si prezinta-i in mare(macar atat) TOTI pasii/etapele, si nu doar 2% din ace solutie.

Editat ultima oară de guletz2002 (03 Nov 2016 17:48:12)

Nu trebuie să-mi dai socoteala nici mie și nici altora.  Evident ca fiecare postează asa cum zici, când vrea și ce vrea.  E asa ușor și comod  sa stam cu manile în san și sa nu facem nimic!  Dar ne convine sa ne folosim de ce fac, sau au făcut alții.... Ai avea curajul sa stai fizic fata în fata cu unul din cei care au creat ifconfig și sa zici...  eu folosesc ce ați făcut voi dar nu ma simt obligat da dau ceva înapoi altora(asa cum ați făcut voi) pt ca asa cred eu...! 
  Sigur nu te poate obliga nimeni sa faci altfel decât ceea ce îți dictează conștiința sau sufletul tău(mai bogat sau mai sărac, nimeni nu știe cat este, și dacă este...).  Dar te rog sa ma crezi, ca o sa vezi ca anii trec, și pana la urma toți plecam din aceasta lume. Și după ce plecam,  ce rămâne după noi...  nimic pt unii, pt alții va fi rămas ceva... ideii, gânduri, ceva...  ala m-a învățat pe mine sa....  și acum știu cum e cu ifconfig,  sau a lăsat http, etc.
  Dacă nu contează ce umbra lași după tine, da e ok ce zici tu...  scriu ce vreau și cum vreau și dacă vreau. Open Source e și open mind... e și un mod de a gândi/judeca. Păcat ca Pitagora a învățat și pe alții geometrie? Păcat ca poate ai fost învățat sa scrii? Scrisul este tot open-source știai? Cum ar fi acum lumea dacă ala de a descoperit scrisul....  ar fi zis NIET.