[FoLUG] iptables e conteggio k passati

[GG Noris]

ciao a tutti,

ho una macchina con due schede di rete e con iptables. e' configurata
con le due schede in bridge trasparente e con iptables filtro solo il
traffico dhcp. praticamnete isolo due reti dai pacchetti dhcp, tutto il
resto passa.
da questa macchina passa un sacco di traffico e vorrei poter definire
delle regole di logging per:
IP origine - porta tcp di destinazione - quantita di Kbyte passati per
IP. vorrei poi poter fare un report per calcolare ogni mese la quantita'
di traffico per porta TCP che ha effettuato ogni singolo clients.

sto' seguendo la strada semplice della funzione -j LOG di iptables, ma
non capisco come fargli stampare nel syslog i byte o k per ogni
pacchetto loggato, e poi dovrei capire come reportizzare il tutto.

poi ho visto ulogd che mi dovrebbe permettere di loggare anche im mysql
le cose che voglio.
qui invece il problema e' che non risco a capire come attivare il
logging dei pacchetti, perche' e' un po' piu' complicato di -j LOG
semplice.

Qualcuno ha mai affrontato una cosa simile ?

Se si mi potete consigliare tra queste o altre strade la piu' idonea ??


PS: slk 10.2 kernel 2.4.32

THX.

GG

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        smime.p7s
Tipo:        application/x-pkcs7-signature
Dimensione:  3072 bytes
Descrizione: non disponibile
Url:         http://lists.linux.it/pipermail/folug/attachments/20060720/393e0938/smime.bin