Bonjour,
 
   comme beaucoup de monde (j'imagine) j'utilise Netfilter comme Firewall. Et comme j'aime bien les beaux graphiques pleins de chiffres partout, je voudrais avoir les stats de mon firewall.
 
   seulement le problême c'est que je ne trouve pas de soft réalisant ce genre de choses, je pense avoir mal cherché J'ai trouvé beucoup d'analyseurs de log, mais le problême c'est que si je commence à loguer tous les paquets qui traversent (ou qui sont bloqués par) netfilter, je vais vite arriver à saturation ...
 
   Avez vous une idée ?
 
Merci d'avance

Utilise le module ulog qui logue les packets dans mysql (ou postgres), ensuite, une petite page en php et c'est plié.
 
http://gnumonks.org/projects/ulogd

Bha, ULOG c'est la même chose que LOG. Apres c'est a toi de décider ce que tu dois loguer, et comment le faire:
 
Parser un fichier de log a intervale regulier ou balancer une requette SQL pour avoir des stats bien plus interessantes ?
 

C'est sur, dans ce cas, voir les fonctions du module limit qui permet de limiter la casse.
 
Autre solution, purger (ou archiver) la table chaque jours apres avoir consolidé les données...
 
Cela dit, si il ne veut que le traffic pur sur des interfaces, iptable n'est pas la solution approppriée.

cacti + script qui initialise une table (iptables) tous les X

Merci à tous pour vos réponses
 
JoWiLe : ben si justement, ce que je veux voir c'est "juste" la proportion de paquets drop, de paquets qui passent etc...
 
Effectivement, pour avoir ce genre d'info, il faudrait loguer tous les paquets, et là, la machine va vite ne faire plus que ça.
 
En fait je pense que la solution consiste à Parser le résultat d'un "iptables -L -v" qui retourne le nombre de paquets qui ont matché chaque regle. Le truc relou c'est que le script devra s'adapter en cas d'ajout d'une regle...

Euh ... spa une bonne idée netfilter + log dans une base de données si le fw est un maillon vital dans le réseau ...

c'est pour ca que je préfère du rrd