Stargazer
НАСТРОЙКА ПРАВИЛ ПОДСЧЕТА ТРАФИКА

Настраиваются правила подсчета в файле /etc/stargazer/rules.
Файл имеет текстовый формат и состоит из строк следующей структуры

ПРОТОКОЛ АДРЕС НАПРАВЛЕНИЕ

Комментарии в файле начинаются с символа #.
Разделителями параметров служат символы пробела или табуляции. Данный файл предназначен для описания правил подсчета трафика. Трафик может учитываться по 11-ти направлениям. Первые 10 направлений подсчитываются и заносятся в статистику и передаются клиенту, а 11-е направление не учитывается, т. е. оно служит для создания неучитываемого трафика.
Подсчет проходит таким образом. Если данные, передаваемые клиентом или клиенту, удовлетворяют какому-либо правилу, то объем этих данных приплюсовывается клиенту на данное направление.
Просматриваются правила с начала и сравниваются с IP пакетом, если он не удовлетворяет правилу, то происходит переход к новому правилу, и так до тех пор, пока не будет найдено подходящее праило или правила не закончатся. Если пакет не попал ни под одно правило он не будет засчитан ни в одно направление.

Описание параметров:
ПРОТОКОЛ – определяет тип подсчитываемого трафика. Может принимать только следующие значения:

  • TCP – учитывается только TCP вид трафика
  • UDP - учитывается только UDP вид трафика
  • ICMP – учитывается только ICMP вид трафика
  • TCP_UDP – учитывается как TCP, так и UDP виды трафика
  • ALL – учитываются все виды трафика
АДРЕС – определяет IP адрес для которого может действовать правило (это адрес какого-то ресурса, а не пользователя!). Адрес может быть записан в нескольких видах:
  • Просто один хост, например 192.168.0.1
  • Подсеть 192.168.0.00/24
  • Адрес хоста или сети с указанием порта 192.168.0.1:80 (только для протоколов TCP, UDP или TCP_UDP)
  • Адрес хоста или сети с указанием диапазона портов 192.168.0.00/24:1-1024 (только для протоколов TCP, UDP или TCP_UDP)
НАПРАВЛЕНИЕ – определяет название направления, по которому будет идти подсчет, в данной версии направления имеют фиксированные имена и их фиксированное количество. Параметр может принимать следующие значения: DIR0, DIR1, DIR2 ... DIR9, NULL.

Вот пример правил:

TCP 192.168.1.11:80 DIR0 Этим правилом будет засчитан весь веб трафик на хост 192.168.1.11
ALL 212.34.18.0/24 DIR1 Весь трафик на сеть 212.34.18.0/24
ALL 0.0.0.0/0 DIR2 Весь оставшийся трафик, не попавший в предыдущие два правила

СОДЕРЖАНИЕ