我有以下设置:
一台具有公共 IP 的机器,其后面有几台具有静态 IP(NAT)的机器。
我该如何监控它们基于每个 IP(流量转发到的 LAN IP)产生的流量?
答案1
我认为您可以使用一些 netflow 传感器(例如 fprobe、ipcad),然后将其导出到某个收集器。我使用了 UTM5,但它是付费的。我认为应该有一些免费的 netflow 收集器。对于流量的瞬时快照,您可以使用 iftop。
答案2
如果你的网关盒运行的是 Linux,那么你可以使用一个iptables -j LOG参数。像这样:
iptables -A FORWARD -i eth1 -o eth0 -j LOG
然后,您必须配置syslog将日志数据发送到 I/O 不会损害进程的地方。您还可以通过仅记录 tcp 连接数据包来限制所需的 I/O。只需将上面的内容替换为以下内容:
iptables -A FORWARD -i eth1 -o eth0 -p tcp --syn -j LOG