[Eisfair] eisgraph_mod_port, keine anzeigewerte

Kay Martinen kay at martinen.de
Di Sep 13 20:13:40 CEST 2016 

Am 13.09.2016 um 08:30 schrob Marcus Roeckrath:
> Hallo Kay,
> 
> Kay Martinen wrote:
> 
>> Configuration file was saved as eisgraph_mod_port.2016-09-12-21-44-21 in
>> /etc/backup.d.
>>
>> Activate configuration now (y/n) [yes]?
>> iptables: No chain/target/match by that name.
>> iptables: No chain/target/match by that name.
>> Press ENTER to continue
> 
> Möglicherweise fehlt in /var/install/config.d/eisgraph_mod_port.sh das
> Starten des Initskripts /etc/init.d/eisgraph_traffic_port.

aus /etc/init.d/
lrwxrwxrwx  1 root root   33 Sep 12 21:44 S31eisgraph_traffic_port ->
/etc/init.d/eisgraph_traffic_port


> 
> Kommen Graphen nach einem Reboot?
> 
IMHO ja. Diese Mailer-VM hatte ich neu gebootet und nachdem ich von
einem client aus mail an smtp sandte, diese per imap las und auch per
nntp artikel ansah kamen in jedem dieser Graphen werte.

Was mir beim graph für nntp (119/TCP) aber auffiel: Der zeigt leider
eben genau DEN Traffic NICHT an den der sn produziert wenn er gruppen
aktualisiert. Das liegt wohl an den Regeln die eben so:

-A EISGRAPH_IN -i eth0 -p tcp -m tcp --dport 119
-A EISGRAPH_OUT -o eth0 -p tcp -m tcp --sport 119

sind das eingehend der Zielport 119 und ausgehend der Quellport 119
erfasst wird. Wenn ich den Update-Traffic auch sehen will brauche ich
also wohl zusätzlich eine Regel wie:

-A EISGRAPH_OUT -o eth0 -p tcp -m tcp --dport 119

Aber über das Setup-Menü lässt sich das wohl nicht bewerkstelligen. Blöd
daran ist das damit nicht jeder; wie ich finde; relevante Traffic
erfasst wird und das gleiches auch für den Mailversand nach Extern oder
das Abholen von Extern betrifft. Diese Regeln $irgendwo fest ein zu
tragen ist IMHO auch keine Gute Lösung.

Ob ich die einfach vorübergehend in obigem script an passender stelle
einwerfe? Oder besser in /etc/init.d/local?

Ideal wäre eigentlich wenn man in der Konfig für jeden Erfassten Port
neben UDP und/oder TCP auch noch wählen könnte ob Traffic zu (dport)
und/oder von (sport) diesem Port erfasst werden soll. Oh,  Ähm, und ob
dieser lokal ist (=passende Chain) oder?

Da ist jetzt Schade das offenbar keiner weiß wann der Paket-autor wieder
da ist.

Kay
-- 
https://www.linuxcounter.net/cert/224140.png

Mehr Informationen über die Mailingliste Eisfair