sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #61567
Re: kvoter for båndbredde mm.
On Thu, 2003-03-13 at 12:18, Preben Mikael Bohn wrote:
> Arvid Gregersen wrote:
> > jeg får maksimalt 25, men er lidt betænkelig ved operationen, for hvad nu
> > hvis 1 bruger skal have 1gb om ugen, en anden 300 og en tredie midlertidigt
> > skal udvides fra 500 til 600? Bliver det ikke et helvede at administrere?
>
> Det vil du altid få... Det er blot scriptet der læser dine log-filer der skal
> administrere det.
>
Jeg vil skyde på at hvis du laver en konfigurations fil det vil det ikke tage mere end at du skal ændre een linie og genstarte iptables scriptet
Logfilen kommer nogenlunde til at se sådan her ud (ændret lidt i pakken)
Feb 24 16:58:27 anubis 10_0_0_1 IN= OUT=eth1 MAC=ff:ff:ff:ff:ff:ff:00:48:54:85:43:69:08:00 SRC=10.0.0.9 DST=221.255.214.33 LEN=505 TOS=00 PREC=0x00 TTL=128 ID=31692 PROTO=UDP SPT=8086 DPT=8086 LEN=485
det er bare at lave et script som tager dine ip'er og grepper efter dem feks:
(ikke testet)
for i in "10.0.0.1 10.0.0.2 10.0.0.3"
do
for j in `fgrep $i /var/log/ulogd.syslogemu`
do
LEN=`echo $j|awk {'print $19'}|cut -d= -f2` # LEN
done
done
så tæller du alle LEN sammen per ip og vurdere ud fra if [ $TOTALLEN -gt 4000000 ] så lukker du adgangen
/Kim
References