|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Kir 2:5020/400 30 Aug 2006 16:54:03
To : Eugene Grosbein
Subject : Re: ng_ipacct
--------------------------------------------------------------------------------
On Tue, 29 Aug 2006, Eugene Grosbein wrote:
> Привет!
>
> Хочется попробовать посчитать входящий в машину трафик при помощи
> ng_ipacct. Канонический путь, подключение к ноде интерфейса
> при помощи ng_tee, предполагает обсчет всего входящего трафика.
>
> Мне же нужно считать трафик не весь, а
> 1. За исключением трафика от определенных IP-сетей
> 2. Только unicast (можно считать, что не-бродкаст, потому что мультикастов
> все равно тут нет).
>
> В случае исходящего трафика и ipacctd такие исключения легко описываются
> правилами ipfw2 и в ipfw add divert 10000 ... попадают уже только
> нужные пакеты.
>
1) По поводу ipfw tee у меня на 5.5
tee port Send a copy of packets matching this rule to the
divert(4) socket bound to port port. The search continues with the next
rule.
2) Hе мойму почему нельзя сделать типа такого
05000 skipto 10000 ip from 192.168.100.0/23 to ${server} in via ng0
05100 skipto 10000 ip from 193.47.166.0/24 to ${server} in via ng0
05300 tee 3002 ip from any to ${server} in via ng0
3) Проверка юникаста не нужна,если ты считаешь входящий на ip а не
слушаешь весь интерфейс. Или нет?
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ng_ipacct |
Kir |
30 Aug 2006 16:54:03 |
|
|
