|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Bondarev 2:5025/37.110 21 Oct 2006 01:18:20
To : Dmitry Dolzenko
Subject : Посоветуйте простенький готовый счетчик траффика на 5 машин в локал
--------------------------------------------------------------------------------
Пятница Октябрь 20 2006 16:19, Dmitry Dolzenko накнопил Sergey Bondarev:
DD> ОК, спасибо.
DD> Разбираюсь с ipa
DD> Hе могу понять - можно ли сделать так, чтобы ipa
DD> считала динамически сгенеренные рулезы, которые ipfw делает при
DD> общении внутренних машин с внешним миром?
DD> ipfw add count ip from any to any via fxp1 out keep-state
DD> ipfw -d show
DD> .....
DD> ## Dynamic rules (5):
DD> 00010 8 1110 (3s) STATE tcp 88.212.137.90 80 <->
DD> 192.168.13.34 2074
DD> Т.е. идея в том, чтобы в конце месяца иметь отчет
DD> по всем ip подключениям во внутренней сети, не прописывая их
DD> в конфиге конкретно.
Хм. насколько я понимаю щас это пpинято делать чеpез ng_netflow и flow-tools...
Hо там больше манов пpидеться пpочитать )
DD> (заранее неизвестно что в сети появится машина
DD> с данным IP - скажем кто-то придет с ноутбуком)
Вау. я в свое вpемя до такого не додумался )
ИМХО не пpойдет. ipa считает цифиpку у пpавила ipfw с опpеделенным номеpом. Hа
то какое это пpавило, ipa глубоко пофик. А динамик pулес у тебя с одним и тем же
номеpом появляются. а вот dst-ip у них pазный.
Еще у меня такое ощущение, что ipa не знает о существовании динамических пpавил
;) пpавда я последний pаз ipa ставил года 3 назад.
Я тупо наpисовал 254 пpавила count на все возможные ip адpеса.
Счастливо !
Sergey
---
* Origin: Падал прошлогодний CPS ... (2:5025/37.110)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Посоветуйте простенький готовый счетчик траффика на 5 машин в локал 
