forum.opennet.ru

"ipfw правила для подсчета трафика"

Форум Открытые системы на сервере
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "ipfw правила для подсчета трафика"	+/–
Сообщение от mg (??), 20-Ноя-06, 19:17
>неужели у нас логи никто не читает?! Вместо такого ipfw add 10 count log ip from 192.168.0.2 to any out via rl1 Надо делать например такое ipfw add 10 count log logamount 1000 ip from 192.168.0.2 to any out via rl1 где 1000 - это число пакетов за 10 минут (или секунд, не помню, но помоему минут) А вообще лучше перенаправлять трафик в скрипт или программу для подсчёта, всё же каунт это слишком простая штука не всё позволяет...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

ipfw правила для подсчета трафика, GHopper, 16-Ноя-06, 18:54 [смотреть все]

читани документация по ipfwк примеру хотя бы это http www opennet ru docs RUS , Devil_kot, 16-Ноя-06, 21:09 (1) //
- Вы погодите с COUNT и LOG Я пока еще правила собрать не могу Читал я и маны и , GHopper, 17-Ноя-06, 05:30 (2) //
  - Для начала в rc conf natd_enable YES natd_interface rl0 natd_flags -u fire, YuryD, 17-Ноя-06, 12:48 (3) //
    - ну да забыл , Devil_KoT, 17-Ноя-06, 12:55 (4)
      - да вы чего так У меня уже NAT поднят, пользователи интернет через мой шлюз че, GHopper, 17-Ноя-06, 14:29 (5)
        
        Это засада, а не проблема Из портов mysql-client тащится весь дистрибут mysql , YuryD, 17-Ноя-06, 15:04 (6)
        
        а может скормить ему libmysqlclient so 15 и все тут кто поделится библиотекой , GHopper, 17-Ноя-06, 15:08 (8)
        
        Есть правила 50 divert ip from any to any via rl1100 allow ip from any to anyТеп, GHopper, 17-Ноя-06, 15:05 (7)
        
        Да там очепятка была, natd_interface внешний должен быть, а считать так ipfw a, YuryD, 17-Ноя-06, 15:30 (9)
        
        первое правило не считает нифига второе чертипойми что считает, GHopper, 17-Ноя-06, 17:52 (10)
        
        Ну начнём с того что правило ipfw add 60 count ip from any to 192 168 0 2 via вн, mg, 18-Ноя-06, 00:35 (11)
        
        Все конечно хорошо, но только в теории Реально имею сейчас следующие правила i, GHopper, 19-Ноя-06, 05:51 (12)
        
        неужели у нас логи никто не читает , GHopper, 20-Ноя-06, 10:35 (13)
        
        Вместо такого ipfw add 10 count log ip from 192 168 0 2 to any out via rl1Надо д , mg, 20-Ноя-06, 19:17 (14)
        Здесь вот хотелось-бы поподробнее Чего я не смогу получить через count, какие п, GHopper, 21-Ноя-06, 04:57 (15)
        добавил logamount 1000 Смотрю лог Nov 21 21 04 47 sieve kernel ipfw 10 Count, GHopper, 21-Ноя-06, 16:05 (16)
        Глянул на Linux овский iptables -L, там вывод имеет следующий вид pkts , GHopper, 21-Ноя-06, 16:39 (17)
        Конечно есть, как говорится всё в твоих руках , просто добавь к правилам префикс, mg, 21-Ноя-06, 17:19 (19)
        Ха А кто тебе сказал что тут будет кол-во пакетов Здесь каждая строчка это оди, mg, 21-Ноя-06, 16:52 (18)
        Это все, что угодно, но не одни пакет ipfw show показывает число пакетов за тыс, GHopper, 21-Ноя-06, 17:47 (20)
        каждая строка - один пакет учитывайте строки last message repeated N times п, magr, 21-Ноя-06, 18:24 (21)
        Ну вы даёте, разве у вас все правила указаны с диррективой log logamount 1000 , mg, 21-Ноя-06, 22:10 (22)
- Значит так ipfw zero, обнуляю лог ipfw, пользую интернет Через некоторое время , GHopper, 22-Ноя-06, 17:55 (23) //
  - Э невольно вспоминается анекдот - Доктор Меня игнорируют - Следующий К чем, mg, 22-Ноя-06, 20:18 (24) //
    - Я, наверное, совсем дурак Но всеже У меня есть ДВА правила, которые имеют log, GHopper, 23-Ноя-06, 05:55 (25)
      - http www opennet ru cgi-bin openforum vsluhboard cgi az show_thread omm 21 om , mg, 23-Ноя-06, 13:07 (26)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру