|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey A. Yakovets 2:5088/50 04 Jul 2004 13:01:41
To : All
Subject : IPFW Count
--------------------------------------------------------------------------------
Сильно ногами не пинайте, но до сих пор считаю траффик файерволом ;)
Решил сделать детализацию по пользователям следующим образом (в листинге
приведен счетчик для все сетки в целом):
=== Тут, видимо, ipfw.rules начинается ===
#!/bin/sh
fwcmd="/sbin/ipfw" # FireWall execution command
natdinterface="rl0" # natd interface
extinterface="rl0" # External interface
localinterface="sis0" # Local interface
localnet="192.168.0.0/24" # Local network
# Router
# Count outgoing router traffic
${fwcmd} add 10 count ip from any to any out xmit ${extinterface}
# Count incoming router traffic
${fwcmd} add 20 count ip from any to any in recv ${extinterface}
# localnet
# Count outgoing localnet traffic
${fwcmd} add 30 count ip from ${localnet} to any out
# Count incoming .100 traffic
${fwcmd} add 40 count ip from any to ${localnet} in
[...skipped...]
# Squid transpanent proxy (WCCP Web Cache Control Protocol) for localnet
${fwcmd} add 2870 fwd 127.0.0.1,8080 tcp from ${localnet} to any 80,8080
####################
### NATD Section ###
####################
# Allow natd for 192.168.0.100
${fwcmd} add 2900 divert natd all from 192.168.0.100 to any via ${natdinterface}
[...skipped...]
# Allow natd for 192.168.0.110
${fwcmd} add 3900 divert natd all from 192.168.0.110 to any via ${natdinterface}
[...skipped...]
# Allow in-NATD requests
${fwcmd} add 4200 divert natd log all from any to 213.211.121.5 via
${natdinterface}
###########################
### End of NATD Section ###
###########################
=== А тут, скорее всего, ipfw.rules заканчивается ===
По ipfw -a list получаю:
00010 380 58599 count ip from any to any out xmit rl0
00020 218 48181 count ip from any to any in recv rl0
00030 130 24320 count ip from 192.168.0.0/24 to any out
00040 0 0 count ip from any to 192.168.0.0/24 in
00220 130 24320 count ip from 192.168.0.250 to any out
00225 0 0 count ip from any to 192.168.0.250 in
[...skipped...]
02870 123 23939 fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to any dst-port
80,8080
04100 7 381 divert 8668 ip from 192.168.0.250 to any via rl0
04200 218 48181 divert 8668 log ip from any to 213.211.121.5 via rl0
Т.е. получается входящий в роутер траффик (правило 10) равен входящему
траффику на диверте (правило 4200), исходящий траффик через проксю (правило
4100) с суммой DNS запросов равен исходящему траффику с локального адреса
(правило 220) и все локалки в целом (правило 30).
Теперь вопрос: почему входящие счетчики на локалку (40) и на конкретный
адрес (225) по нулям? Может я опять чего перемудрил?
Заранее спасибо за ответ.
C уважением, Sergey A. Yakovets.
E-mail: for-transit@yandex.ru ICQ UIN: 165641526
... FaqServer 2:5088/50.50 Subj: %HELP %LIST
---
* Origin: "Емельянов" - это не фамилия, а диагноз... (2:5088/50)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
IPFW Count |
Sergey A. Yakovets |
04 Jul 2004 13:01:41 |
|
|
