В статье описана настройка пакетного фильтра на базе FreeBSD и приведены приметы скриптов на shell и PHP, с помощью которых можно сохранять информацию об объеме трафика, прошедшего через файервол, в СУБД FireBird.URL: http://dimoon.kiev.ua/modules.php?name=News&file=article&sid...
Новость: http://www.opennet.me/opennews/art.shtml?num=4556
С UnixFaq.ru:
${fwcmd} add 100 count ip from any to {local_ip_1} in
${fwcmd} add 100 count ip from ${local_ip_1} to any outУсловия in и out важны, поскольку без них траффик будет считаться 2 раза.
А сервак не затормозится от такого количества правил - 255*2?
Прямо милицейские сводки какие-то: "приведены приметы скриптов на shell и PHP" :))) А вообще, лучше поставить ipcad.
drone
У меня 255*30 кое где и както не тормозится.
Хотя идея другая немного.
Больше всего жрет CPU natd squid
Просто у меня подобная схема работает, только считает исходящий/входящий трафик общий, 80 и 25 по интерфейсу, ну форвард локалки на сквид + SqudAnalyzer. Была мысль по каждому юзеру сделать правила, но что то остановило, а пробовать на боевом серваке нет возможности, потому и спрашиваю. Где то была статейка по поводу торможения из за большого количества правил. Вот я и думаю, относится ли count к этому или нет? =)
Кстати сказать-у меня в базу заносятся только изменения счетчиков, а не обнуление.
я использую подобную систему - мне необходимо учитывать как зарубежный так и отечественный трафик, для чего используются таблици ipfw - в итоге на однин ip адрес 6 правил! и никакой загрузки процесора я не наблюдаю. все это, как я понимаю, из-за того что ipfw встроена прямо в ядро, а не является внешней программой как SquidAnalyzer или ipcad...