все очень просто:
##### FIRST LOGGING CONFIGURATION #####
# Описывем внутреннюю сеть с которой снимаем статистику
LOG 200.200.200.0/255.255.255.240 NOT WITH 200.200.0.0/255.255.0.0
# Присваиваем название файлу для сбора статистики
FILENAME /var/log/ipfm/local_net-%d.%m-%H.%M.%S
# Устанавливаем период записи в лог в нашем случае лог будет обновляться
# еженедально
TIME 7 day
SORT IN
RESOLVE
##### SECOND LOGGING CONFIGURATION #####
NEWLOG
# Описывем внутреннюю сеть нашего клиента 192.168.1.0/24
subnet 192.168.1.0/255.255.255.0 NOT WITH 192.168.0.0/255.255.0.0
# Задаем период записи в лог в данном случае 1 день
FILENAME /var/log/ipfm/ipfm-%d.%m-%H.%M.%S
# Log on a period of one week
TIME 1 day
SORT IN
RESOLVE
Если требуется более детальная информация по протоколам и количеству передаваемых пакетов то можно воспользоваться опцией count в ipfw :
# Подсчитываем входящий и исходящий трафик по HTTP протоколу
ipfw add count tcp from any to any 80 in via xl0
ipfw add count tcp from any to any 80 out via xl0
# Подсчитываем входящий и исходящий трафик по HTTP протоколу для клиентов
ipfw add count tcp from any to any 80 in via xl2
ipfw add count tcp from any to any 80 out via xl2
ipfw add count tcp from any to any 21 in via xl2
ipfw add count tcp from any to any 21 out via xl2
Еcли нкжна статистика с конкретного IP адреса то просто указываем так :
ipfw add count tcp from any to 200.200.200.3 in via xl1
где 200.200.200.3 - IP адрес пользователя Васи, который ежемесячно скачивает с www.playboy.com графические файлы объёмом по сто мегабайт.
Можно также закрыть доступ к этому сайту например таким способом :
ipfw add log deny all from any to www.playboy.com
с записью в лог попыток обращения к нему.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
23-Май-01, 17:55 (MSK)
