The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Построение простой системы учета трафика

27.10.2004 10:47

В статье описана настройка пакетного фильтра на базе FreeBSD и приведены приметы скриптов на shell и PHP, с помощью которых можно сохранять информацию об объеме трафика, прошедшего через файервол, в СУБД FireBird.

  1. Главная ссылка к новости (http://dimoon.kiev.ua/modules....)
Автор новости: Лутай Дмитрий
Тип: яз. русский / Практикум
Ключевые слова: firebird, ipfw, traffic, freebsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 15:52, 27/10/2004 [ответить]  
  • +/
    С UnixFaq.ru:
    ${fwcmd} add 100 count ip from any to {local_ip_1} in
    ${fwcmd} add 100 count ip from ${local_ip_1} to any out

    Условия in и out важны, поскольку без них траффик будет считаться 2 раза.

     
  • 1.2, drone (??), 11:47, 28/10/2004 [ответить]  
  • +/
    А сервак не затормозится от такого количества правил - 255*2?
     
  • 1.3, grobikus (?), 14:54, 28/10/2004 [ответить]  
  • +/
    Прямо милицейские сводки какие-то: "приведены приметы скриптов на shell и PHP" :))) А вообще, лучше поставить ipcad.
     
  • 1.4, Аноним (1), 18:11, 28/10/2004 [ответить]  
  • +/
    drone
    У меня 255*30 кое где и както не тормозится.
    Хотя идея другая немного.
    Больше всего  жрет CPU natd squid
     
     
  • 2.6, drone (??), 10:50, 29/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Просто у меня подобная схема работает, только считает исходящий/входящий трафик общий, 80 и 25 по интерфейсу, ну форвард локалки на сквид + SqudAnalyzer. Была мысль по каждому юзеру сделать правила, но что то остановило, а пробовать на боевом серваке нет возможности, потому и спрашиваю. Где то была статейка по поводу торможения из за большого количества правил. Вот я и думаю, относится ли count к этому или нет? =)
     

  • 1.5, Аноним (1), 19:25, 28/10/2004 [ответить]  
  • +/
    Кстати сказать-у меня в базу заносятся только изменения счетчиков, а не обнуление.
     
  • 1.7, mac (?), 11:55, 28/05/2005 [ответить]  
  • +/
    я использую подобную систему - мне необходимо учитывать как зарубежный так и отечественный трафик, для чего используются таблици ipfw - в итоге на однин ip адрес 6 правил! и никакой загрузки процесора я не наблюдаю. все это, как я понимаю, из-за того что ipfw встроена прямо в ядро, а не является внешней программой как SquidAnalyzer или ipcad...
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру