Пишем простую систему учета трафика используя OpenBSD pf

13.02.2004 15:06

В статье "Monitoring Net Traffic with OpenBSD's Packet Filter" описано как создать несложную систему учета трафика используя пакетный фильтр pf и perl (без использования SQL через DBD::SQLite, для рисования графика применяется GD::Graph).

/etc/pf.conf (пример организации счетчиков):

pass quick on lo0 keep state

pass in log label "other-inbound" keep state
pass out log label "other-outbound" keep state

pass in to  label "geekcruises-inbound" keep state
pass out from  label "geekcruises-outbound" keep state

pass in to  label "redcat-inbound" keep state
pass out from  label "redcat-outbound" keep state

pass in to  label "webstonehenge-inbound" keep state
pass out from  label "webstonehenge-outbound" keep state

pass in to  label "stonehenge-inbound" keep state
pass out from  label "stonehenge-outbound" keep state


Дамп статистики через pfctl -zvsl

исправить +/–

Главная ссылка к новости (http://www.samag.com/documents...)

Лицензия: CC BY 3.0

Источник: samag.com

Короткая ссылка: https://opennet.ru/3406-pf

Ключевые слова: pf, openbsd, traffic

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (3)

RSS

1, Аноним (1), 14:08, 18/02/2004 [ответить]	+/–
Весьма и весьма неплохо

2, Co6aka (?), 19:04, 16/03/2004 [ответить]	+/–
К сожалению она может показать только суммарный трафик за сессию, а это мало кому надо... Или я не прав?

3, KBAKEP (?), 13:47, 21/03/2004 [ответить]	+/–
>pass in log label "other-inbound" keep state >pass out log label "other-outbound" keep state >Дамп статистики через pfctl -zvsl > А возможно не использовать pass in, т.к. и так всё назад проходит в pass out ... keep state? Лишняя дыра в защите.

Добавить комментарий

Текст: