12.213 cursos gratis
8.308.105 alumnos
Facebook Twitter YouTube
Busca cursos gratis:

Redes de Linux, cómo funcionan

Autor: José A. Toujague Gutiérrez
Curso:
10/10 (4 opiniones) |5515 alumnos|Fecha publicación: 01/09/2006
Envía un mensaje al autor

Capítulo 24:

 IP Accounting (en Linux 2.0)

Los servicios de auditoría IP del núcleo de Linux le permiten recolectar y analizar datos de uso de la red. Los datos recogidos comprenden el número de paquetes y de bytes acumulados desde que se puso a cero la última vez. Tiene a su disposición varias reglas para categorizar estas cifras para que se ajusten a los propósitos que les vaya a dar. Esta opción ha sido eliminada del núcleo a partir de la versión 2.1.102, porque el viejo sistema de cortafuegos basado en ipfwadm fue reemplazado por ipfwchains.

Opciones de Compilación del Núcleo:

Networking options --->

[*] IP: accounting

Después de que haya compilado e instalado el núcleo necesitará hacer uso de la orden ipfwadm para configurar la auditoría de IP. Hay muchas maneras diferentes de obtener la información de auditoría para elegir. He creado un ejemplo sencillo de lo que podría ser útil, pero debería leer la página de manual de ipfwadm para obtener más información.

Escena: Tenemos una red Ethernet que accede a la Internet mediante un enlace PPP. En la Ethernet tiene una máquina que ofrece cierta variedad de servicios y está interesado en saber cuánto tráfico se genera por cada conexión ftp y http, así como el tráfico total tcp y udp.

Podrías usar un conjunto de órdenes que se pareciese a lo siguiente, que se presenta como guión de ejecución de órdenes (shell script):

#!/bin/sh

#

# Borrar las reglas de contabilidad

ipfwadm -A -f

#

# Establecer macros

localnet=44.136.8.96/29

any=0/0

# Agregar reglas para los segmentos de la red local

ipfwadm -A in -a -P tcp -D $localnet ftp-data

ipfwadm -A out -a -P tcp -S $localnet ftp-data

ipfwadm -A in -a -P tcp -D $localnet www

ipfwadm -A out -a -P tcp -S $localnet www

ipfwadm -A in -a -P tcp -D $localnet

ipfwadm -A out -a -P tcp -S $localnet

ipfwadm -A in -a -P udp -D $localnet

ipfwadm -A out -a -P udp -S $localnet

#

# Reglas por defecto

ipfwadm -A in -a -P tcp -D $any ftp-data

ipfwadm -A out -a -P tcp -S $any ftp-data

ipfwadm -A in -a -P tcp -D $any www

ipfwadm -A out -a -P tcp -S $any www

ipfwadm -A in -a -P tcp -D $any

ipfwadm -A out -a -P tcp -S $any

ipfwadm -A in -a -P udp -D $any

ipfwadm -A out -a -P udp -S $any

#

# Mostrar las reglas

ipfwadm -A -l -n

#

Los nombres ftp-data y www se refieren a líneas en /etc/services. La última orden da una lista de cada una de las reglas de auditoría y muestra los totales obtenidos.

Una cosa importante a tener en cuenta cuando analizamos IP accounting es que los totales de todas las reglas que se han cumplido se han incrementado, por tanto para obtener las diferencias tendrá que hacer los cálculos apropiados.

Por ejemplo, si quiero saber cuantos datos no fueron de ftp, ni www restaré los totales individuales de la regla que se corresponde con todos los puertos.

root# ipfwadm -A -l -n

IP accounting rules

pkts bytes dir prot source destination ports

0 0 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 20

0 0 out tcp 44.136.8.96/29 0.0.0.0/0 20 -> *

10 1166 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 80

10 572 out tcp 44.136.8.96/29 0.0.0.0/0 80 -> *

252 10943 in tcp 0.0.0.0/0 44.136.8.96/29 * -> *

231 18831 out tcp 44.136.8.96/29 0.0.0.0/0 * -> *

0 0 in udp 0.0.0.0/0 44.136.8.96/29 * -> *

0 0 out udp 44.136.8.96/29 0.0.0.0/0 * -> *

0 0 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 20

0 0 out tcp 0.0.0.0/0 0.0.0.0/0 20 -> *

10 1166 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 80

10 572 out tcp 0.0.0.0/0 0.0.0.0/0 80 -> *

253 10983 in tcp 0.0.0.0/0 0.0.0.0/0 * -> *

231 18831 out tcp 0.0.0.0/0 0.0.0.0/0 * -> *

0 0 in udp 0.0.0.0/0 0.0.0.0/0 * -> *

0 0 out udp 0.0.0.0/0 0.0.0.0/0 * -> *

Nuestras novedades en tu e-mail

Escribe tu e-mail:

Al presionar "Recibir" estás dándote de alta y aceptas las condiciones legales de mailxmail

Cursos similares a Redes de Linux, cómo funcionan


  • Vídeo
  • Alumnos
  • Valoración
  • Cursos
1. Redes de área local conmutadas
En el presente curso se describirán las redes LAN conmutadas (basadas en switches),... [08/03/06]
7.886  
2. Redes y comunicaciones (segunda parte)
Este curso es la segunda parte de nuestro estudio técnico explicativo sobre redes y... [27/08/08]
2.624  
3. Facebook, cómo aprovecharlo comercialmente
Actualmente Facebook cuenta con más de 150 millones de usuarios activos. Esto... [29/02/12]
4  

Capítulos del curso


El blog de mailxmail|¿Qué es mailxmail.com?|ISSN: 1699-4914|Ayuda
Publicidad|Condiciones legales de mailxmail


¿Recibir novedades de Internet? ¡No te costará nada!