4.3.7. lms-traffic-logiptables
Skrypt służy do logowania informacji o ilości danych pobranych i wysłanych przez każdy komputer z sieci lokalnej, na podstawie liczników iptables. Dane sczytuje z firewalla, tworząc jednocześnie odpowiednie reguły. Zatem, nie jest konieczne ręczne tworzenie reguł iptables, ani wywoływanie skryptu lms-traffic. Konfigurację należy umieścić w sekcji [traffic-logiptables]:
- outfile
Lokalizacja skryptu z regułami iptables. Domyślnie: /etc/rc.d/rc.stat Przykład: outfile = /etc/rc.d/rc.stat
- iptables_binary
Lokalizacja programu iptables. Domyślnie: /usr/sbin/iptables Przykład: iptables_binary = /usr/local/sbin/iptables
- wan_interfaces
Nazwy interfejsów, na których dane mają być zliczane. Domyślnie: niezdefiniowane. Przykład: wan_interfaces = eth0
- local_ports
Lista portów (źródłowych i docelowych) dla zliczanych pakietów. Domyślnie: niezdefiniowane. Przykład: local_ports = 80
- script_owneruid
UID właściciela skryptu określonego w 'outfile'. Domyślnie: 0 (root). Przykład: script_owneruid = 0
- script_ownergid
GID właściciela skryptu określonego w 'outfile'. Domyślnie: 0 (root). Przykład: script_ownergid = 0
- script_permission
Uprawnienia skryptu określonego w 'outfile'. Domyślnie: 700 (rwx——). Przykład: script_permission = 700
- networks
Lista nazw sieci (oddzielonych spacjami), które mają być uwzględnione podczas generowania pliku. Jeśli nie ustawiono, zostanie stworzony konfig dla wszystkich sieci. Przykład: networks = public-custa public-custb