| 1.1, Аноним (1), 15:52, 27/10/2004 [ответить]
| +/– |
С UnixFaq.ru:
${fwcmd} add 100 count ip from any to {local_ip_1} in
${fwcmd} add 100 count ip from ${local_ip_1} to any out
Условия in и out важны, поскольку без них траффик будет считаться 2 раза. | | |
| 1.2, drone (??), 11:47, 28/10/2004 [ответить]
| +/– | |
А сервак не затормозится от такого количества правил - 255*2? | | |
| 1.3, grobikus (?), 14:54, 28/10/2004 [ответить]
| +/– | |
Прямо милицейские сводки какие-то: "приведены приметы скриптов на shell и PHP" :))) А вообще, лучше поставить ipcad. | | |
| 1.4, Аноним (1), 18:11, 28/10/2004 [ответить]
| +/– |
drone
У меня 255*30 кое где и както не тормозится.
Хотя идея другая немного.
Больше всего жрет CPU natd squid | | |
| |
| 2.6, drone (??), 10:50, 29/10/2004 [^] [^^] [^^^] [ответить]
| +/– | |
Просто у меня подобная схема работает, только считает исходящий/входящий трафик общий, 80 и 25 по интерфейсу, ну форвард локалки на сквид + SqudAnalyzer. Была мысль по каждому юзеру сделать правила, но что то остановило, а пробовать на боевом серваке нет возможности, потому и спрашиваю. Где то была статейка по поводу торможения из за большого количества правил. Вот я и думаю, относится ли count к этому или нет? =) | | |
|
| 1.5, Аноним (1), 19:25, 28/10/2004 [ответить]
| +/– |
Кстати сказать-у меня в базу заносятся только изменения счетчиков, а не обнуление.
| | |
| 1.7, mac (?), 11:55, 28/05/2005 [ответить]
| +/– |
 я использую подобную систему - мне необходимо учитывать как зарубежный так и отечественный трафик, для чего используются таблици ipfw - в итоге на однин ip адрес 6 правил! и никакой загрузки процесора я не наблюдаю. все это, как я понимаю, из-за того что ipfw встроена прямо в ядро, а не является внешней программой как SquidAnalyzer или ipcad... | | |
|
