p2p流量整形网桥集成mrtg流量分析
硬件配备:p3-1g CPU 1块
1g内存
IDE 硬盘一个
网卡:intel82559 *2 +主板集成8100网卡
OS:Centos4.2
iptables-1.3.4
bridge-utils-1.1.tar.bz2
1.安装系统:
准备内建mrtg进行流量监控
选中webserver
system tools 里选上net-snmp
同时找到
gd-1.8.4-11
gd-devel-1.8.4-11
libpng-1.2.2-16
libpng-devel-1.2.2-16
libpng10-1.0.13-8
libpng10-devel-1.0.13-8
perl-5.8.0-88
zlib-1.1.4-8
zlib-devel-1.1.4-8
gcc-3.2.2-5
(尽量找到,找不到就装完系统down)
安装完成后首先tar jxvf bridge-utils-1.1.tar.bz2
生成bridge-utils目录cd bridge-utils
./configure
make
make install
然后确定你的网卡。让两块82559作网桥,我的是eth1和eth2,eth0为主板集成8100,
ip设置如下:
eth0:10.10.25.34/24
eth1:192.168.100.1/24
eth2:192.168.200.1/24
touch p2pbridge.sh
chmod 755 p2pbridge.sh
vi p2pbridge.sh
!/bin/sh
brctl addbr br0 (用bridge-utils创建了一个叫br0的网桥)
brctl addif br0 eth1 (把eth1 加入到网桥br0中)
brctl addif br0 eth2
ifconfig br0 up
=======================================================
ok
./p2pbridge
eth1和eth2就成为一进一出的交换机了。
下面开始过滤相关数据包
1.结合ipp2p模块过滤bt、电驴.
2.结合l7-filter+正则表达式过滤国产及其他p2p软件。(安装方法见论坛相关贴子)
=======================================================
流量采集:
vi /etc/snmp/snmpd.conf
#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc
把#号去掉
把
access notConfigGroup "" any noauth exact systemview none none
改为:
access notConfigGroup "" any noauth exact mib2 none none
此时的community是常见的public,鉴于安全还是改了比较好。
ok,改完以后,SNMP配置也到此完成了。
#/etc/rc.d/init.d/snmpd start
我是在setup里直接*了。
开始安装mrtg
获得最新的mrtg包,tar zxvf mrtg-2.13.2.tar.gz
cd mrtg-2.13.2
./configure --prefix=/usr/local/mrtg
make
make install
首先生成配置文件:
/usr/local/mrtg/bin/cfgmaker -output=/var/www/html/p2pbridge.cfg public@10.10.25.34
描述为用/usr/local/mrtg/bin/cfgmaker这个程序对10.10.25.34这个地址的主机采用public这个读权限的community生成一个mrtg配置文件并输出到/var/www/html/p2pbridge.cfg
vi /var/www/html/p2pbridge.cfg
改成WorkDir: /var/www/html/ (工作目录为/var/www/html/与apache发布web页面所对应)
这个要注意的一点是前边不要有空格!
接着开始生成web页:
/usr/local/mrtg-2/bin/indexmaker --output=/var/www/html/index.html /var/www/html/p2pbridge.cfg
然后/var/www/html/会有index.html文件生成
crontab -e
添加下面这行:
*/5 * * * * env LANG=C /usr/local/mrtg-2/bin/mrtg /var/www/html/p2pbridge.cfg > /dev/null
然后http://10.10.25.34 即可看到流量图。 顶一下
页:
[1]