URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1592
[ Назад ]

Исходное сообщение
"Рразделение трафика по подсетям"
Отправлено Lucky , 11-Сен-04 14:21

Вот собственно суть вопроса:
Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий трафик с этих IP адресов/подсетей от всех остальных возможных? В какую строну копать?

Содержание

Рразделение трафика по подсетям,Maxim A.Kuznetcov, 01:41 , 12-Сен-04
- Рразделение трафика по подсетям,s72, 23:52 , 12-Сен-04
  - Рразделение трафика по подсетям,Lucky, 07:11 , 13-Сен-04
- Рразделение трафика по подсетям,Lucky, 07:10 , 13-Сен-04
  - Рразделение трафика по подсетям,spek, 11:21 , 13-Сен-04
    - Рразделение трафика по подсетям,keyprof, 12:49 , 16-Сен-04
  - Рразделение трафика по подсетям,Beginner, 08:42 , 15-Сен-04
    - Рразделение трафика по подсетям,Lucky, 08:54 , 15-Сен-04
      - Рразделение трафика по подсетям,Beginner, 12:39 , 15-Сен-04
        
        Рразделение трафика по подсетям,Lucky, 12:56 , 15-Сен-04
        
        Рразделение трафика по подсетям,Beginner, 13:58 , 15-Сен-04

Сообщения в этом обсуждении

"Рразделение трафика по подсетям"
Отправлено Maxim A.Kuznetcov , 12-Сен-04 01:41

>Вот собственно суть вопроса:
>Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для
>FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий
>трафик с этих IP адресов/подсетей от всех остальных возможных? В какую
>строну копать?
копать в сторону маршрутизации - это как раз её дело

"Рразделение трафика по подсетям"
Отправлено s72 , 12-Сен-04 23:52

man ipfw (искать функцию count)

"Рразделение трафика по подсетям"
Отправлено Lucky , 13-Сен-04 07:11

>man ipfw (искать функцию count)
Речь не идет о том как это посчитать, а как это организовать

"Рразделение трафика по подсетям"
Отправлено Lucky , 13-Сен-04 07:10

>>Вот собственно суть вопроса:
>>Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для
>>FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий
>>трафик с этих IP адресов/подсетей от всех остальных возможных? В какую
>>строну копать?
>копать в сторону маршрутизации - это как раз её дело
А немного поконкретней?

"Рразделение трафика по подсетям"
Отправлено spek , 13-Сен-04 11:21

>>>Вот собственно суть вопроса:
>>>Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для
>>>FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий
>>>трафик с этих IP адресов/подсетей от всех остальных возможных? В какую
>>>строну копать?
>>копать в сторону маршрутизации - это как раз её дело
>А немного поконкретней?

man route

"Рразделение трафика по подсетям"
Отправлено keyprof , 16-Сен-04 12:49

>>>>Вот собственно суть вопроса:
>>>>Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для
>>>>FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий
>>>>трафик с этих IP адресов/подсетей от всех остальных возможных? В какую
>>>>строну копать?
>>>копать в сторону маршрутизации - это как раз её дело
>>А немного поконкретней?
>
>
>man route
Администратор по безопасности Free-BSD
Требования: Муж. 25-35 лет, в/о (технич.). Отличное знание Free-BSD обязательно (опыт работы с Free-BSD от 2 лет). Знание и опыт работы с MYSQL, PHP, APACHE, POSTFIX, SQUID и т.д. Знание TCP/IP, HTTP, SMTP. Опыт проведения аудита безопасности интернет-приложений на PHP. Опыт обеспечения безопасности хостинга на freebsd. Желательно знание Cisco.
Обязанности: Аудит машин FreeBSD ~15-20 штук, выработка требований и решений по
безопасности в инете (cisco, freebsd, mail, www, php и т.д.).
Условия: СЗАО, з/п - 1200$ + соцпакет.

"Рразделение трафика по подсетям"
Отправлено Beginner , 15-Сен-04 08:42

>>>Вот собственно суть вопроса:
>>>Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для
>>>FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий
>>>трафик с этих IP адресов/подсетей от всех остальных возможных? В какую
>>>строну копать?
>>копать в сторону маршрутизации - это как раз её дело
>А немного поконкретней?

Поконкретней будет, когда сам сможешь сформултровать что ты хочешь. Будь проще и люди тебя поймут. Что значит разделять трафик в твоем понимании?

"Рразделение трафика по подсетям"
Отправлено Lucky , 15-Сен-04 08:54

Хорошо, попробую кокретизировать: есть список IP адресов Он достаточно большой (порядка 200 и увеличивается со временем.) Это так называемый список городских сетей.
Собственно задача счиатать трафик для этих сетей и для всего остального мира.
Подсчет трафика через ipfw на FreeBSD. Но это уже вторая задача. для начала его нужно на этом файерволе "разделить", чтобы потом снимать со счетчиков ipfw.

"Рразделение трафика по подсетям"
Отправлено Beginner , 15-Сен-04 12:39

>Хорошо, попробую кокретизировать: есть список IP адресов Он достаточно большой (порядка 200
>и увеличивается со временем.) Это так называемый список городских сетей.
>Собственно задача счиатать трафик для этих сетей и для всего остального мира.
>
>Подсчет трафика через ipfw на FreeBSD. Но это уже вторая задача. для
>начала его нужно на этом файерволе "разделить", чтобы потом снимать со
>счетчиков ipfw.

Создаешь корневой счетчик в который заворачиваешь все что тебе интересно посчитать.
С этому счетчику прикручиваешь счетчики для отдельных сеток.
Получаешь сразу общую статистику и статистику по конкрентым сетям.

"Рразделение трафика по подсетям"
Отправлено Lucky , 15-Сен-04 12:56

>Создаешь корневой счетчик в который заворачиваешь все что тебе интересно посчитать.
>С этому счетчику прикручиваешь счетчики для отдельных сеток.
>Получаешь сразу общую статистику и статистику по конкрентым сетям.
Дак технология то понятна. непонятно как прикрутить список к IPFW
есть где нить пример по реализации? man route man ipfw - это здорово, но примеров нету там к сожалению.

"Рразделение трафика по подсетям"
Отправлено Beginner , 15-Сен-04 13:58

>>Создаешь корневой счетчик в который заворачиваешь все что тебе интересно посчитать.
>>С этому счетчику прикручиваешь счетчики для отдельных сеток.
>>Получаешь сразу общую статистику и статистику по конкрентым сетям.
>Дак технология то понятна. непонятно как прикрутить список к IPFW
>есть где нить пример по реализации? man route man ipfw  -
>это здорово, но примеров нету там к сожалению.
Я линухом пользуюсь, но думаю ты сможешь переделать под ipfw.
На iptables это выглядит приблизительно так
iptables -N all_in                             #
iptables -N lan1_in                            #
iptables -A lan1_in -j RETURN                  # подсчитывается трафик
iptables -A all_in -d x.x.x.x/y -j lan1_in     # отделяется трафик для отдельной сети по условиям
либо iptables -A all_in -o eth1 -j lan1_in
либо другие условия - подогнать по месту
iptables -A FORWARD -i eth0 -j all_in           # определяется интересующий трафик
iptables -A all_in -j RETURN                    # вернуть все что в правила не попало, можно прогнать через отдельную цепочку - удобно для контроля
Что непонятно - спрашивай.