форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Исключение из count одного прта"
Сообщение от Bopross (??) on 03-Авг-05, 13:05  (MSK)
ipfw не второй версии! Имеется правило count ip from any to 1.1.1.1 Как сделать чтобы считался весь трафик, кроме того который идет с any:80 на 1.1.1.1
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Исключение из count одного прта"
Сообщение от Simps (ok) on 03-Авг-05, 13:08  (MSK)
>ipfw не второй версии! >Имеется правило >count ip from any to 1.1.1.1 >Как сделать чтобы считался весь трафик, кроме того который идет с any:80 >на 1.1.1.1 count tcp from any 80 to 1.1.1.1 пойдет?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Исключение из count одного прта"
	Сообщение от Bopross (??) on 03-Авг-05, 13:20  (MSK)
	>count tcp from any 80 to 1.1.1.1 пойдет? мне это как раз то что не надо считать count tcp from any not 80 to 1.1.1.1 - такое не работает, это в ipfw2 работает есть ещё какие-нибудь варианты?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Исключение из count одного прта"
	Сообщение от Simps (ok) on 03-Авг-05, 13:48  (MSK)
	>>count tcp from any 80 to 1.1.1.1 пойдет? >мне это как раз то что не надо считать >count tcp from any not 80 to 1.1.1.1 - такое не работает, >это в ipfw2 работает > >есть ещё какие-нибудь варианты? count tcp from not any 80 to 1.1.1.1 подойдет?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Исключение из count одного прта"
	Сообщение от YuryD (ok) on 03-Авг-05, 13:26  (MSK)
	>>ipfw не второй версии! >>Имеется правило >>count ip from any to 1.1.1.1 >>Как сделать чтобы считался весь трафик, кроме того который идет с any:80 >>на 1.1.1.1 > >count tcp from any 80 to 1.1.1.1 пойдет? нет, надо пару правил 100 allow tcp from any 80 to 1.1.1.1 101 count ip from any to 1.1.1.1 можно и иначе, но павил будет больше, т.к. придется считать tcp,udp,icmp.. т.е. все семейство IP
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Исключение из count одного прта"
	Сообщение от Bopross (??) on 03-Авг-05, 13:30  (MSK)
	>>>ipfw не второй версии! >>>Имеется правило >>>count ip from any to 1.1.1.1 >>>Как сделать чтобы считался весь трафик, кроме того который идет с any:80 >>>на 1.1.1.1 >> >>count tcp from any 80 to 1.1.1.1 пойдет? > > нет, надо пару правил > 100 allow tcp from any 80 to 1.1.1.1 > 101 count ip from any to 1.1.1.1 та квот именно что мне надо разрешить то всё, а считать всё кроме как с 80 порта!! чуствуется выход что ли только в ipfw2?? > > можно и иначе, но павил будет больше, т.к. придется считать tcp,udp,icmp.. > > т.е. все семейство IP
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Исключение из count одного прта"
	Сообщение от YuryD (ok) on 03-Авг-05, 13:36  (MSK)
	>> нет, надо пару правил >> 100 allow tcp from any 80 to 1.1.1.1 >> 101 count ip from any to 1.1.1.1 >та квот именно что мне надо разрешить то всё, а считать всё >кроме как с 80 порта!! >чуствуется выход что ли только в ipfw2?? ну напиши еше 102 allow ip from any to any Allow packets that match rule.  The search terminates. - перевести ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Исключение из count одного прта"
	Сообщение от Bopross (??) on 03-Авг-05, 13:39  (MSK)
	>>> нет, надо пару правил >>> 100 allow tcp from any 80 to 1.1.1.1 >>> 101 count ip from any to 1.1.1.1 >>та квот именно что мне надо разрешить то всё, а считать всё >>кроме как с 80 порта!! >>чуствуется выход что ли только в ipfw2?? > > ну напиши еше > 102 allow ip from any to any > >Allow packets that match rule.  The search terminates. - перевести ? Ну и что будет все пакеты пропускать. Ну и как я подсчитаю трафик кроме как с 80 порта? на англ перевести?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Исключение из count одного прта"
	Сообщение от YuryD (ok) on 03-Авг-05, 14:03  (MSK)
	100 allow tcp from any 80 to 1.1.1.1 101 count ip from any to 1.1.1.1 102 allow ip from any to any по шагам - правило 100 - пропустит весь tcp 80 на 1.1.1.1 и остальные правила обрабатываться не будут 101 - посчитает все, кроме any:80 1.1.1.1 102 ну просто разрешает все -вы так хотели :-) ну и снимать счетчики можно с любого правила, и чистить тоже ...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Исключение из count одного прта"
	Сообщение от Bopross (??) on 03-Авг-05, 14:14  (MSK)
	> 100 allow tcp from any 80 to 1.1.1.1 > 101 count ip from any to 1.1.1.1 > > по шагам - правило 100 - пропустит весь tcp 80 на >1.1.1.1 и остальные правила обрабатываться не будут > 101 - посчитает все, кроме any:80 1.1.1.1 о! спасибо, кажется как раз то что надо!! щас пробовать буду, а я уже и думал не получится, ещё раз спасибо >ipfw 10 add count ip from any to 1.1.1.1 >ipfw 10 add count tcp from any 80 to 1.1.1.1 >Далее скриптом или ручкой производишь операцию вычитания второго числа из первого =) мне желательно чтобы без арифм операций
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Исключение из count одного прта"
	Сообщение от Simps (ok) on 03-Авг-05, 15:15  (MSK)
	>> 100 allow tcp from any 80 to 1.1.1.1 >> 101 count ip from any to 1.1.1.1 >> >> по шагам - правило 100 - пропустит весь tcp 80 на >>1.1.1.1 и остальные правила обрабатываться не будут >> 101 - посчитает все, кроме any:80 1.1.1.1 >о! спасибо, кажется как раз то что надо!! щас пробовать буду, а >я уже и думал не получится, ещё раз спасибо > >>ipfw 10 add count ip from any to 1.1.1.1 >>ipfw 10 add count tcp from any 80 to 1.1.1.1 > >>Далее скриптом или ручкой производишь операцию вычитания второго числа из >первого =) >мне желательно чтобы без арифм операций Тогда смотри пост YuryD  =)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Исключение из count одного прта"
	Сообщение от AMDmi3 on 03-Авг-05, 13:39  (MSK)
	>та квот именно что мне надо разрешить то всё, а считать всё >кроме как с 80 порта!! >чуствуется выход что ли только в ipfw2?? Чем считаешь-то? Если ipa, то она умеет из одного счетчика другой вычитать. По-хорошему, все должны уметь. Если разрешить все, а считать кроме 80, то почему не: allow tcp from any 80 to 1.1.1.1 (либо skipto, если дальше еще что-то фильтровать надо) count all from any to 1.1.1.1 allow all from any to 1.1.1.1 А вообще пора бы уже и IPFW2.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Исключение из count одного прта"
Сообщение от AMDmi3 on 03-Авг-05, 13:21  (MSK)
>ipfw не второй версии! >Имеется правило >count ip from any to 1.1.1.1 >Как сделать чтобы считался весь трафик, кроме того который идет с any:80 >на 1.1.1.1 так вроде там можно было: 1-79,81-65535 в любом случае, в man это должно быть описано
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Исключение из count одного прта"
	Сообщение от Bopross (??) on 03-Авг-05, 13:23  (MSK)
	>>ipfw не второй версии! >>Имеется правило >>count ip from any to 1.1.1.1 >>Как сделать чтобы считался весь трафик, кроме того который идет с any:80 >>на 1.1.1.1 > >так вроде там можно было: 1-79,81-65535 > только до запятой может быть диапозон, а дальше только перечисление
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Исключение из count одного прта"
	Сообщение от Simps (ok) on 03-Авг-05, 14:04  (MSK)
	>>>ipfw не второй версии! >>>Имеется правило >>>count ip from any to 1.1.1.1 >>>Как сделать чтобы считался весь трафик, кроме того который идет с any:80 >>>на 1.1.1.1 >> >>так вроде там можно было: 1-79,81-65535 >> >только до запятой может быть диапозон, а дальше только перечисление ipfw 10 add count ip from any to 1.1.1.1 ipfw 10 add count tcp from any 80 to 1.1.1.1 Далее скриптом или ручкой производишь операцию вычитания второго числа из первого =)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Исключение из count одного прта"
	Сообщение от anton (??) on 04-Авг-05, 10:48  (MSK)
	Также много возможностей дают правила  типа ipfw add skipto
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.