设为首页收藏本站

恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 12560|回复: 15

发个openwrt下基于iptables的Luci图形ip流量监控教程

[复制链接]
发表于 2016-1-17 21:00 | 显示全部楼层 |阅读模式
本帖最后由 f0x 于 2016-1-20 15:01 编辑

openwrt居然没有监控各ip流量的图形界面!对于一个路由器来说简直是不可思议。看到隔壁石像鬼那个监控多漂亮,只好用iptables+statistics山寨个了……如果有更好的办法,快点告诉我!!

教程:1.安装ipk
opkg install collectd
opkg install collectd-mod-iptables
opkg install luci-app-statistics

2.添加一个新的iptables chain,名字随意,这里我取名P45,红字为你要替换的
iptables -N P45

3.往刚才建的P45和delegate_forward添加rules,ip换成你想监控的
iptables -I P45 -s 192.168.1.132 -j ACCEPT
iptables -I P45 -d 192.168.1.132 -j ACCEPT
iptables -I forwarding_rule -s 192.168.1.132 -j P45
iptables -I forwarding_rule -d 192.168.1.132 -j P45

4.现在应该在Luci的防火墙页看得见刚才建立的chain和rules

1

1

在Luci-Statistics-Collectd-Network plugins-Firewall设置
Table                                 filter
Chain                                P45
Source ip range                 192.168.1.132
Destination ip range                192.168.1.132
Incoming interface                br-lan
Outgoing interface                br-lan

2

2


5.完成,现在就能在Luci-Statistics-Graphs-Firewall看到图形显示了

3

3

由于是用iptables,基本对cpu没有负载
如果要监控多个ip只要多建立几个chain就行了,从第二步开始,步骤一样。

附加:
1.如果要保存iptables设置防止重启丢失的话
iptables-save > 你保存的文件路径
在开机启动/etc/rc.local添加iptables-restore < 你保存的文件路径

2.要保存以前的统计数据的话
collectd RRDTool里改下保存路径到u盘之类
123.PNG




我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-1-17 21:12 | 显示全部楼层
唉 下了明月了51版 插件很全 就是唯独没有IP流量监视和交换机设置   pandorabox各种基础插件全但是其它插件要自己手动加 而且经常断电开机拨不了号
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-1-18 16:03 | 显示全部楼层
高大上 顶上去
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-1-18 19:03 | 显示全部楼层
高大上啊,收藏收藏
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-1-18 19:56 | 显示全部楼层
我的cc固件,貌似跟楼主的不一样。。。。
还是说我哪里设置有误???
QQ拼音截图未命名.png

点评

f0x
你监控delegateforward chain了,这个是所有设备都走的 我是每个设备都建了一个chain,就可以分开统计了。 你再看一遍我建的那个p45的chain  详情 回复 发表于 2016-1-18 23:47
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2016-1-18 23:47 | 显示全部楼层
本帖最后由 f0x 于 2016-1-18 23:52 编辑
丰花 发表于 2016-1-18 19:56
我的cc固件,貌似跟楼主的不一样。。。。
还是说我哪里设置有误???

你监控delegateforward chain了,这个是所有设备都走的
我是每个设备都建了一个chain,就可以分开统计了。
你再看一遍我建的那个p45的chain还有第四步collectd里面选你建的那个chain,别选delegateforward


点评

多谢,已经弄好了  发表于 2016-1-19 12:22
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-1-19 20:45 | 显示全部楼层
路由重启后,第二步的操作消失了。。。。
有什么办法保存操作吗?

点评

f0x
iptables-save > 你保存的地址 在开机启动添加iptables-restore < 你保存的地址  详情 回复 发表于 2016-1-20 13:17
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2016-1-20 13:17 | 显示全部楼层
本帖最后由 f0x 于 2016-1-20 13:44 编辑
丰花 发表于 2016-1-19 20:45
路由重启后,第二步的操作消失了。。。。
有什么办法保存操作吗?

iptables-save > 你保存的文件路径
在开机启动/etc/rc.local添加iptables-restore < 你保存的文件路径
我测了下添加到delegate_forward好像每次拨号就会丢失配置,改成forwarding_rule就好了,见原帖蓝字
然后再iptables-save iptables-restore就行了

点评

感谢  发表于 2016-1-20 22:02
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-1-20 17:34 | 显示全部楼层
高大上!!感谢楼主的分享,真的很实用,也很需要!
我的恩山、我的无线 The best wifi forum is right here.
发表于 2016-1-28 18:09 | 显示全部楼层
流量监控,是op的短板,确实很遗憾。

楼主的方法也不错,但是也是没有办法的办法。

要是能借鉴TT的自动的就好了。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-1-17 09:33 | 显示全部楼层
不错,收藏一下
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-3-8 15:24 来自手机 | 显示全部楼层
Luci-Statistics-Graphs怎么是这样的啊?
IMG_20170308_151725.jpeg
我的恩山、我的无线 The best wifi forum is right here.
发表于 2017-4-13 16:39 | 显示全部楼层
这个怎么做成固件啊
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|手机APP版|恩山无线论坛 ( 苏ICP备05084872号-1 )  

GMT+8, 2017-10-23 04:45

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表