UFW: Netzwerktraffic mit Munin überwachen

Veröffentlicht am von Gerald

Damit Munin die Pakete zählen kann ist ein Eingriff in der Firewall und das Munin-Pugin ip_ notwendig.

Plugin installieren

Zuerst mit der üblichen Symlink-Methode das Munin-Plugin für IPv4 und IPv6 aktivieren

ln -s /usr/share/munin/plugins/ip_ /etc/munin/plugins/ip_12.34.56.78
ln -s /usr/share/munin/plugins/ip_ /etc/munin/plugins/ip_2a00:1234:5678::9

Plugin konfigurieren

vi /etc/munin/plugin-conf.d/munin-node
[ip_*]
user root

[ip_12.34.56.78]
env.input ufw-before-input
env.output ufw-before-output

[ip_2a00:1234:5678::9]
env.input ufw6-before-input
env.output ufw6-before-output

Munin neu starten

service munin-node restart

Firewall konfigurieren

IPv4

vi /etc/ufw/before.rules

nach dem Absatz

# allow all on loopback
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-output -o lo -j ACCEPT

einfügen

# Munin
-A ufw-before-input -d 12.34.56.78
-A ufw-before-output -s 12.34.56.78

IPv6

vi /etc/ufw/before6.rules

nach dem Absatz

# allow all on loopback
-A ufw6-before-input -i lo -j ACCEPT
-A ufw6-before-output -o lo -j ACCEPT

einfügen

# Munin
-A ufw6-before-input -d 2a00:1234:5678::9
-A ufw6-before-output -s 2a00:1234:5678::9

Firewall neu starten

ufw disable && ufw enable

Test

munin-run ip_12.34.56.78
in.value 143986081
out.value 190439996
 munin-run ip_2a00:1234:5678::9
in.value 43867214
out.value 4436462

Fertig!