URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 33920
[ Назад ]

Исходное сообщение
"верно ли правило?"
Отправлено Mpak , 27-Авг-03 08:05

считаю трафик на определённый хост, можно ли считать такие правила верными:
i="192.168.1.1"
$fwcmd add 2945 count all from $i to 194.168.1.1 out via cx0
i="192.168.1.2"
$fwcmd add 2955 count all from $i to 194.168.1.1 out via cx0
cx0 это внешний интерфейст через который в инет ходит вся локалка
Вопрос возник из-за того что на удалённом сервере лежит паровоз ресурсов которые постоянно обновляются и туда льют много инфы, програмят на том сервере по ssh, и кучу всего прочего, а в день получается по этим правилам что то около 10Mb, не мало ли.

Содержание

верно ли правило?,Nikolaev D., 12:59 , 27-Авг-03
- верно ли правило?,Mpak, 12:20 , 28-Авг-03
  - верно ли правило?,Nikolaev D., 12:25 , 28-Авг-03
    - верно ли правило?,Mpak, 12:41 , 28-Авг-03
верно ли правило?,era, 13:15 , 28-Авг-03
- Благодарности!!!,Mpak, 13:33 , 28-Авг-03
  - Благодарности!!!,era, 13:34 , 28-Авг-03
    - Благодарности!!!,Mpak, 14:00 , 28-Авг-03

Сообщения в этом обсуждении

"верно ли правило?"
Отправлено Nikolaev D. , 27-Авг-03 12:59

>считаю трафик на определённый хост, можно ли считать такие правила верными:
> i="192.168.1.1"
> $fwcmd add 2945 count all from $i to
>194.168.1.1 out via cx0
Неправильно:
1. ipfw некоректно считает трафик.
2. у тебя получается count all from 192.168.1.1 to 192.168.1.1
бред какой-то

"верно ли правило?"
Отправлено Mpak , 28-Авг-03 12:20

>>считаю трафик на определённый хост, можно ли считать такие правила верными:
>> i="192.168.1.1"
>> $fwcmd add 2945 count all from $i to
>>194.168.1.1 out via cx0
>
>Неправильно:
>1. ipfw некоректно считает трафик.
>2. у тебя получается count all from 192.168.1.1 to 192.168.1.1
>бред какой-то
to 194!!! а не 192
получается что считаем всё с 192.168.1.1 на 194.168.1.1

"верно ли правило?"
Отправлено Nikolaev D. , 28-Авг-03 12:25

>to 194!!! а не 192
недоглядел :)
>получается что считаем всё с 192.168.1.1 на 194.168.1.1
это исходящий трафик, а тебя интересует входящий ?

"верно ли правило?"
Отправлено Mpak , 28-Авг-03 12:41

>>to 194!!! а не 192
>недоглядел :)
>>получается что считаем всё с 192.168.1.1 на 194.168.1.1
>
>это исходящий трафик, а тебя интересует входящий ?
исходящий на IP 194.168.1.1 тобишь он исходит туда от нас!!! :-))))

"верно ли правило?"
Отправлено era , 28-Авг-03 13:15

>считаю трафик на определённый хост, можно ли считать такие правила верными:
> i="192.168.1.1"
> $fwcmd add 2945 count all from $i to
>194.168.1.1 out via cx0
>
> i="192.168.1.2"
> $fwcmd add 2955 count all from $i to
>194.168.1.1 out via cx0
>
>cx0 это внешний интерфейст через который в инет ходит вся локалка
>
>Вопрос возник из-за того что на удалённом сервере лежит паровоз ресурсов которые
>постоянно обновляются и туда льют много инфы, програмят на том сервере
>по ssh, и кучу всего прочего, а в день получается по
>этим правилам что то около 10Mb, не мало ли.
не мучай мозгу.....
пиши ipfw add 200 count all from any to ${i} in via cx0 (обрати внимание что i в скобках {}!!!!) вот тебе и будет входящий траффик...один хрен со внешнего интерфейс все ..причем правило это пендюрь в самое начало rc.firewall я тоже накололся что траффик считается не весь а ничтожная доля, сам качни 10 метров сравнишь..тама 11 или 10,5 должно быть по счетчику за счет согласовки протокола и прочей хрени

"Благодарности!!!"
Отправлено Mpak , 28-Авг-03 13:33

Спасибо!!! :-)

"Благодарности!!!"
Отправлено era , 28-Авг-03 13:34

>Спасибо!!! :-)
заработало?

"Благодарности!!!"
Отправлено Mpak , 28-Авг-03 14:00

>заработало?
проверяю...