URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2663
[ Назад ]

Исходное сообщение
"IPWF"
Отправлено Adil_18 , 06-Апр-06 17:55

Доброго времени суток всем
Уважаемые гуру, подскажите есть ли в ipfw возможность логировать кол-во соединений с определенного ip, или
подсети ?
перечитал все маны, но так ничего и не нашел
помогите !!!!!!!

Содержание

IPWF,Shad0W, 09:09 , 07-Апр-06
- IPWF,alex3, 09:18 , 07-Апр-06
  - IPWF,Shad0W, 12:15 , 07-Апр-06
IPWF,idle, 14:45 , 07-Апр-06
- IPWF,Adil_18, 17:28 , 07-Апр-06
  - IPWF,.zZz., 17:44 , 07-Апр-06

Сообщения в этом обсуждении

"IPWF"
Отправлено Shad0W , 07-Апр-06 09:09

man ipfw
ipfw add pass log logamount 900000 ip from IP1 to IP2

"IPWF"
Отправлено alex3 , 07-Апр-06 09:18

>man ipfw
>
>ipfw add pass log logamount 900000 ip from IP1 to IP2
Это он будет считать байты и пакеты, а количество сессиий ipfw не может считать

"IPWF"
Отправлено Shad0W , 07-Апр-06 12:15

ipfw скидывает по правилу log данные в syslog
он будет тебе казать кто когда от кеда и по какому порту куда и по какому порту
там уже смотри что надо
или поставь ipactd он по tee правилам работает и по форварду
или лучше скажи что точно хочешь получить

"IPWF"
Отправлено idle , 07-Апр-06 14:45

>Доброго времени суток всем
>Уважаемые гуру, подскажите есть ли в ipfw возможность логировать кол-во соединений с
>определенного ip, или
>подсети ?
>перечитал все маны, но так ничего и не нашел
>помогите !!!!!!!
ipfw add count tcp from ip/mask to any setup
В правило попадёт только первый пакет из сессии, что и требовалось.

"IPWF"
Отправлено Adil_18 , 07-Апр-06 17:28

>>Доброго времени суток всем
>>Уважаемые гуру, подскажите есть ли в ipfw возможность логировать кол-во соединений с
>>определенного ip, или
>>подсети ?
>>перечитал все маны, но так ничего и не нашел
>>помогите !!!!!!!
>ipfw add count tcp from ip/mask to any setup
>В правило попадёт только первый пакет из сессии, что и требовалось.
$fwcmd add 21 count tcp from any to any setup
ipfw show 0021
00021 175 9472 count tcp from any to any setup
и где тут кол-во соединений?

"IPWF"
Отправлено .zZz. , 07-Апр-06 17:44

>>>Доброго времени суток всем
>>>Уважаемые гуру, подскажите есть ли в ipfw возможность логировать кол-во соединений с
>>>определенного ip, или
>>>подсети ?
>>>перечитал все маны, но так ничего и не нашел
>>>помогите !!!!!!!
>>ipfw add count tcp from ip/mask to any setup
>>В правило попадёт только первый пакет из сессии, что и требовалось.
>
>
>
>$fwcmd add 21 count tcp from any to any setup
>ipfw show 0021
>00021 175 9472 count tcp from
>any to any setup
>
>и где тут кол-во соединений?
что есть кол-во соединений?
количество SYN+ACK в TCP ? Тогда count tcp from any to any setup - правильно, 175 - кол-во соединений