我使用 shorewall 配置防火墙。有没有办法使用 shorewall 记账来跟踪 torrent 流量?
答案1
您可以通过在流的 ACCEPT 规则之前制定一条 LOG 规则,强制将流的数据包记录到日志中。例如,如果您的流在端口 5555 上,您可以这样写:
#ACTION SOURCE DEST PROTO DEST SOURCE
# PORT
LOG out-zone in-zone tcp 5555
ACCEPT out-zone in-zone tcp 5555
这些数据包将默认记录到您的计算机中/var/log/messages
。然后您可以使用分析工具来可视化这些数据。我自己没有用过,但经过一些粗略的研究,IPTables 日志分析器似乎是一个解决方案。