Rio Martin. wrote: > > Jawabnya bisa. > kan ada iptables -A bla-bla-bla -m mac > > Sedikit PR (sebenarnya saya yang nanya sih) :p > Gimana cara menjumlahkan 2 rule iptables yang berbeda diatas untuk monitoring? > Dulu pernah tanya ke milis tapi belum dapat jawaban. >
Kalau asumsinya adalah jumlah byte masing-masing rule iptables, saya
ngelakuinnya gini pak rio.
Misal saya punya rule seperti ini (saya potong biar masuk kolom imel):
1223 38847 mesin tcp -- *
69188 66991894 mesin tcp -- *
Untuk hitung jumlah totalnya, awk dalam script untuk ambil nilai bytes
dari iptablesnya (dari referensi artikel di atas) bisa diubah dari:
paketOUT=`/sbin/iptables -nvxL FORWARD | grep "$1-out" | \
awk '{print $2}'`
menjadi seperti ini:
paketOUT=`/sbin/iptables -nvxL FORWARD | grep "$1-out" | \
awk '{print s+=$2}' | tail -1`
Sebenernya ndak terbatas di 2 line saja sih. Kalau yang tertangkap oleh
iptables -nvxL itu ada 10 ya ke-10 itu dijumlahkan semua. Intinya di awk
itu, kemudian tailnya ngambil hasil akhirnya.
--
Kamas Muhammad
signature.asc
Description: OpenPGP digital signature
