форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по политикам netams"
Сообщение от AlexVS (??) on 06-Авг-05, 20:39  (MSK)
Пожалуйста, помогите разобраться в следующих вопросах по netams: 1. Под это правило "policy name ip target proto ip" попадает весь трафик что проходит через netams или некоторые протоколы всё таки нет? 2. От следующих политик я надеялся в статистике получить одно число определяющее трафик по политике ip, но исключающее world. А получил два числа6 отдельно по каждой политике.    policy name ip target proto ip    policy name world target file /etc/ua-networks.lst    unit net name LAN ip 192.168.1.0 mask 255.255.255.0 acct-policy ip !ukr Основной вопрос как объединять правила в один счётчик? З.Ы. Или может стоит использовать для подсчёта ВСЕГО трафика что-то иное?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вопрос по политикам netams"
Сообщение от cybersun on 07-Авг-05, 00:08  (MSK)
>Пожалуйста, помогите разобраться в следующих вопросах по netams: >1. Под это правило "policy name ip target proto ip" попадает весь > >трафик что проходит через netams или некоторые протоколы всё таки нет? Насколько я помню, попадает только IP траффик. >2. От следующих политик я надеялся в статистике получить одно число >определяющее трафик по политике ip, но исключающее world. А получил >два числа6 отдельно по каждой политике. >   policy name ip target proto ip >   policy name world target file /etc/ua-networks.lst >   unit net name LAN ip 192.168.1.0 mask 255.255.255.0 acct-policy >ip !ukr >Основной вопрос как объединять правила в один счётчик? Насколько я помню, несколько правил вполне можно пихнуть в группу, тогда по ней число получите, на которое и смотрите. > >З.Ы. Или может стоит использовать для подсчёта ВСЕГО трафика что-то >иное? Всего траффика? ipfw add 1 count all from any to any via fpx0 правило посчитает вход и исх траффик в один счетчик fpx0 = внешний интерфейс или в случае с НАТом ipfw add 1 count all from any to me via fpx0 ipfw add 2 count all from me to any via fpx0 А это в разные (1 - входящий 2 - исходящий ) Все просто, я думаю :) Для iptables - смотри мануал ;) И не забывай указывать с какой ОСью работаешь.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Вопрос по политикам netams"
	Сообщение от AlexVS (??) on 07-Авг-05, 02:19  (MSK)
	Спасибо, за помошь, но я уже разобрался сам: ещё раз перечитал сайт netams. >Насколько я помню, попадает только IP траффик. policy name ip target proto ip позволяет выделить весь IP-трафик. простейший случай, т.к. под это правило попадает все, что проходит через netams >Насколько я помню, несколько правил вполне можно пихнуть в группу, тогда по >ней число получите, на которое и смотрите. Прав на все сто! : policy name t_dns target proto tcp port 53 addr 1.2.3.4 policy name u_dns target proto udp port 53 addr 1.2.3.4 policy name extdns target policy-or t_dns u_dns если вам вдруг хочется посчитать трафик с/до определенного DNS-сервера, расположенного вне вашей сети и имеющего адрес 1.2.3.4, можно воспользоваться этим примером. для начала определите две политики, отдельно для UDP и TCP (DNS использует оба!), затем скомбинируйте их при помощи правила с логическим ИЛИ >Всего траффика? > >ipfw add 1 count all from any to any via fpx0 >правило посчитает вход и исх траффик в один счетчик >fpx0 = внешний интерфейс Не то имел в виду. Забудь.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.