在 Shorewall 中跟踪 torrent 流量

Question

您可以通过在流的 ACCEPT 规则之前制定一条 LOG 规则，强制将流的数据包记录到日志中。例如，如果您的流在端口 5555 上，您可以这样写：

#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE
#                                                       PORT

LOG             out-zone        in-zone         tcp     5555
ACCEPT          out-zone        in-zone         tcp     5555

这些数据包将默认记录到您的计算机中/var/log/messages。然后您可以使用分析工具来可视化这些数据。我自己没有用过，但经过一些粗略的研究，IPTables 日志分析器似乎是一个解决方案。

Answer 1

您可以通过在流的 ACCEPT 规则之前制定一条 LOG 规则，强制将流的数据包记录到日志中。例如，如果您的流在端口 5555 上，您可以这样写：

#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE
#                                                       PORT

LOG             out-zone        in-zone         tcp     5555
ACCEPT          out-zone        in-zone         tcp     5555

这些数据包将默认记录到您的计算机中/var/log/messages。然后您可以使用分析工具来可视化这些数据。我自己没有用过，但经过一些粗略的研究，IPTables 日志分析器似乎是一个解决方案。

在 Shorewall 中跟踪 torrent 流量

答案1

相关内容