ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene M. Zheganin                   2:5054/79.2    25 Oct 2002  15:05:24
 To : Dmitry Ilyshin
 Subject : Подсчет трафика на ipfw
 -------------------------------------------------------------------------------- 
 

 
  25 Oct 02 в 09:40, Dmitry Ilyshin -=> All о "Подсчет трафика на ipfw":
 
  [...]
 
  DI> Ситуация следующая: на машине 2 интерфейса (1-ый с реальным инетовским
  DI> адресом, 2-ой с серым адресом локальной сетки), со 2-го интерфейса на
  DI> 1-ый все это дело заворачивается путем использования natd и divert в
  DI> файрволе. Пытался посчитать трафик который уходит изнутри наружу с
  DI> помощи файрвола, чего-то я не совсем догоняю как правильно это
  DI> сделать?
 
 ipfw add <номер до дайверта> all from any ${private_net} to any not
 ${private_net} out
 
 Hаверное так.
 
  DI>  Писал следующее правило после divert'а в файрволе: ipfw add
  DI> 55 count ip from 10.10.10.17 to any via tun0 in (то есть, чтобы
  DI> считалось только то, что идет наружу) - так ни фига не считается.
 
 Если tun0 внешний ифэйс, а 10.10.10.0/24 - твоя внутренняя сеть, то (если
 конечно меня не глючит) под такое правило попадут только те пакеты, которые идут
 к тебе внутрь снаружи, и притом имеют ipsrc твои внутренние адреса. То есть ты
 нарисовал правило, детектирующее попытку взлома. 8))
 
  DI>  Если
  DI> же написать: ipfw add 55 count ip from 10.10.10.17 to any in, то тогда
  DI> начинает считаться весь трафик и внутренний в том числе тоже (а мне не
  DI> надо считать скоко ушло на самбу на этом же сервере).
 
 Если это твой private-IP, то я даже сходу не могу сообразить, где это правило
 надо написать, чтобы что-то в него попало. Сейчас написал- проверить свои
 опасения- как и ожидалось, никаких пакетов под него не попадает (IP конечно
 поставил свой внутренний). Так что че-то ты не то написал или посмотрел.
 
                                     Hа этом остаюсь искренне Ваш, Евгений.
 
 --- GoldED+/BSD 1.1.5
  * Origin:  ----> Default GoldED Origin <----  (2:5054/79.2)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Подсчет трафика на ipfw   Dmitry Ilyshin   25 Oct 2002 09:40:36   Подсчет трафика на ipfw   Eugene M. Zheganin   25 Oct 2002 15:05:24   Re: Подсчет трафика на ipfw   Dmitry Ilyshin   26 Oct 2002 10:15:12   Подсчет трафика на ipfw   Eugene M. Zheganin   26 Oct 2002 13:15:02   Re: Подсчет трафика на ipfw   Dmitry Ilyshin   27 Oct 2002 12:04:01   Re: Подсчет трафика на ipfw   Mykola Dsham   27 Oct 2002 13:33:01   Подсчет трафика на ipfw   Eugene M. Zheganin   27 Oct 2002 18:20:32   Re: Подсчет трафика на ipfw   Mykola Dsham   30 Oct 2002 05:13:25   Подсчет трафика на ipfw   Eugene M. Zheganin   27 Oct 2002 18:14:42   Re: Подсчет трафика на ipfw   Andrew Lutov   27 Oct 2002 17:14:17   Подсчет трафика на ipfw   Andrey Ostanovsky   26 Oct 2002 14:54:55   Re: Подсчет трафика на ipfw   Dmitry Ilyshin   27 Oct 2002 12:26:16   Подсчет трафика на ipfw   Andrey Ostanovsky   27 Oct 2002 18:46:01   Re: Подсчет трафика на ipfw   Dmitry Ilyshin   28 Oct 2002 08:55:58   Re: Подсчет трафика на ipfw   Andrew Lutov   28 Oct 2002 10:54:37   Подсчет трафика на ipfw   Andrey Ostanovsky   28 Oct 2002 23:39:23   Re: Подсчет трафика на ipfw   Andrew Lutov   29 Oct 2002 10:56:23   Re: Подсчет трафика на ipfw   Andrew Lutov   27 Oct 2002 17:11:51   Re: Подсчет трафика на ipfw   Valentin Davydov   26 Oct 2002 18:12:14   Подсчет трафика на ipfw   Ivan Voytas   26 Oct 2002 21:59:18