|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ivan Voytas 2:450/118.14 26 Oct 2002 21:59:18
To : Dmitry Ilyshin
Subject : Подсчет трафика на ipfw
--------------------------------------------------------------------------------
Вспоминаю, что как-то, 25 Окт 02 кажется в 09:40, Dmitry Ilyshin напиcал для All
вот такое:
DI> Ситуация следующая: на машине 2 интерфейса (1-ый с реальным инетовским
DI> адресом, 2-ой с серым адресом локальной сетки), со 2-го интерфейса на 1-ый
DI> все это дело заворачивается путем использования natd и divert в файрволе.
DI> Пытался посчитать трафик который уходит изнутри наружу с помощи файрвола,
DI> чего-то я не совсем догоняю как правильно это сделать?
DI> Писал следующее правило после divert'а в файрволе: ipfw add 55 count ip
DI> from 10.10.10.17 to any via tun0 in (то есть, чтобы считалось только то,
DI> что идет наружу) - так ни фига не считается. Если же написать: ipfw add 55
DI> count ip from 10.10.10.17 to any in, то тогда начинает считаться весь
DI> трафик и внутренний в том числе тоже (а мне не надо считать скоко ушло на
DI> самбу на этом же сервере).
Вместо divert 8668 any to any via tun0 сделать
divert 8668 any to any in via tun0
count ip from твоя_сеть to any out via tun0
count ip from any to твоя_сеть in via tun0
divert 8668 any to any out via tun0
Т.е. между двумя дивертами будут нормальные пакеты твоя_сеть <-> внешние ip.
Еще вариант:
count ip from твоя_сеть to any out via tun0
divert 8668 any to any via tun0
count ip from any to твоя_сеть in via tun0
Это был Ivan Voytas.
--- Счастья и здоровья тем, кто этого достоин :)
* Origin: Wanq (wanq@telecom.by, ICQ 119384846) (2:450/118.14)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
