|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Goncharov 2:5020/400 03 Sep 2006 20:48:35
To : Eugene Grosbein
Subject : Re: сравнение ng_ipacct и ipacctd
--------------------------------------------------------------------------------
Hi Eugene Grosbein!
On Sun, 03 Sep 2006 16:01:17 +0400; Eugene Grosbein wrote about 'сравнение
ng_ipacct и ipacctd':
EG> ipfw show 1 500 505 510 показывает следующее:
EG> 00001 deny ip from any to me via em0 in
EG> 00500 4858 2844197 divert 10000 ip from any to me via em0 in
EG> 00505 4858 2934377 count ip from any to me via em0 in
EG> 00510 4858 2934377 divert 4001 ip from any to me via em0 in
EG> То есть, перед запуском ipfw show я добавил правило 1,
EG> чтобы остановить работу счетчиков.
EG> Hа сокете 10000 работает ipacctd, на 4001 работает ng_ipacct.
EG> Может мне кто-нибудь объяснить, каким образом правило 505
EG> может посчитать бОльшее количество байтов, чем правило 500?
Странно. Hа первом диверте должно быть больше, а в примере - меньше
байт. Поскольку сумма размеров фрагментов пакета больше размера
дефрагментированного пакета.
EG> А если правилом 300 стоит allow ip from any to any frag?
Видимо, первые фрагменты пакетов застревают на сборке и не попадают
в счетчики divert'а. Правда, мне пока не совсем понятно из исходников,
как это происходит - счетчики вроде должны на каждый пакет обновляться.
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 4.11/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: сравнение ng_ipacct и ipacctd |
Vadim Goncharov |
03 Sep 2006 20:48:35 |
|
|
