forum.opennet.ru - "ipfw count считает не всё." (16)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw count считает не всё."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw count считает не всё."
Сообщение от reekoff (ok) on 13-Окт-06, 09:54
Здравствуйте! В ipfw есть правило считающее трафик на определенный хост (301) ${ipfw} add 100 allow ip from any to any via lo0#local ${ipfw} add 110 count ip from any to any in via ${inet} ${ipfw} add 110 count ip from any to any out via ${inet} ${ipfw} add 190 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to not me 80,3128 via ${ipfw} add 300 divert natd all from any to any via ${inet} ${ipfw} add 301 count ip from any to 192.168.0.7 in via ${inet} ipfw show 301: 00301 21 2897 count ip from any to 192.168.0.7 in via xl0 мне нужно, чтобы считался весь трафик идущий на этот адрес, но при данном раскладе трафик 80 порта не учитывается. Как сделать, чтобы считался весь трафик? Спасибо!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

ipfw count считает не всё., Hammer, 09:58 , 13-Окт-06, (1)

ipfw count считает не всё., reekoff, 10:07 , 13-Окт-06, (2)

ipfw count считает не всё., Hammer, 10:40 , 13-Окт-06, (3)

ipfw count считает не всё., reekoff, 10:51 , 13-Окт-06, (4)

ipfw count считает не всё., Hammer, 13:59 , 13-Окт-06, (5)

ipfw count считает не всё., reekoff, 14:22 , 13-Окт-06, (6)

ipfw count считает не всё., magr, 15:32 , 13-Окт-06, (7)

ipfw count считает не всё., reekoff, 15:45 , 13-Окт-06, (8)

ipfw count считает не всё., magr, 16:57 , 13-Окт-06, (9)

ipfw count считает не всё., reekoff, 10:28 , 16-Окт-06, (10)

ipfw count считает не всё., reekoff, 11:22 , 17-Окт-06, (11)

ipfw count считает не всё., reekoff, 11:38 , 17-Окт-06, (12)

ipfw count считает не всё., reekoff, 12:32 , 17-Окт-06, (13)

ipfw count считает не всё., butcher, 18:07 , 17-Окт-06, (14)

ipfw count считает не всё., reekoff, 14:11 , 18-Окт-06, (15)

ipfw count считает не всё., butcher, 14:30 , 18-Окт-06, (16)

Сообщения по теме [Сортировка по времени, UBB]

1. "ipfw count считает не всё."

Сообщение от Hammer (ok) on 13-Окт-06, 09:58

>Здравствуйте!
>
>В ipfw есть правило считающее трафик на определенный хост (301)
>
>${ipfw} add 100 allow ip from any to any via lo0#local
>${ipfw} add 110 count ip from any to any in via ${inet}
>
>${ipfw} add 110 count ip from any to any out via ${inet}
>
>${ipfw} add 190 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to not me 80,3128
>via
>${ipfw} add 300 divert natd all from any to any via ${inet}
>
>${ipfw} add 301 count ip from any to 192.168.0.7 in via ${inet}
>
>
>ipfw show 301:
>00301   21    2897 count ip from any
>to 192.168.0.7 in via xl0
>
>мне нужно, чтобы считался весь трафик идущий на этот адрес, но при
>данном раскладе трафик 80 порта не учитывается. Как сделать, чтобы считался
>весь трафик?
>Спасибо!
${ipfw} add 50 count tcp from any 80 to 192.168.0.7 in via ${inet}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ipfw count считает не всё."

Сообщение от reekoff (ok) on 13-Окт-06, 10:07

>
>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 in via
>${inet}
а остальной трафик для этого хоста будет по 301 правилу считаться?
нельзя ли как-нибудь одним правилом обойтись?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ipfw count считает не всё."

Сообщение от Hammer (ok) on 13-Окт-06, 10:40

>нельзя ли как-нибудь одним правилом обойтись?
нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ipfw count считает не всё."

Сообщение от reekoff (ok) on 13-Окт-06, 10:51

>
>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 in via
>${inet}
не работает этот вариант - нули на счетчиках.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ipfw count считает не всё."

Сообщение от Hammer (ok) on 13-Окт-06, 13:59

>
>>
>>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 in via
>>${inet}
>не работает этот вариант - нули на счетчиках.
А если так:
${ipfw} add 50 count tcp from any 80 to 192.168.0.7 via ${inet}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "ipfw count считает не всё."

Сообщение от reekoff (ok) on 13-Окт-06, 14:22

>>
>>>
>>>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 in via
>>>${inet}
>>не работает этот вариант - нули на счетчиках.
>
>А если так:
>
>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 via ${inet}
>

нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "ipfw count считает не всё."

Сообщение от magr (??) on 13-Окт-06, 15:32

>>>
>>>>
>>>>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 in via
>>>>${inet}
>>>не работает этот вариант - нули на счетчиках.
>>
>>А если так:
>>
>>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 via ${inet}
>>
>
>
>нет

поменяйте 301 правило:

in -> out
${inet} --> внутренний интерфейс

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "ipfw count считает не всё."

Сообщение от reekoff (ok) on 13-Окт-06, 15:45

>>>>
>>>>>
>>>>>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 in via
>>>>>${inet}
>>>>не работает этот вариант - нули на счетчиках.
>>>
>>>А если так:
>>>
>>>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 via ${inet}
>>>
>>
>>
>>нет
>
>
>поменяйте 301 правило:
>
>in -> out
>${inet} --> внутренний интерфейс
${inet} внешний

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "ipfw count считает не всё."

Сообщение от magr (??) on 13-Окт-06, 16:57

>>>>>
>>>>>>
>>>>>>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 in via
>>>>>>${inet}
>>>>>не работает этот вариант - нули на счетчиках.
>>>>
>>>>А если так:
>>>>
>>>>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 via ${inet}
>>>>
>>>
>>>
>>>нет
>>
>>
>>поменяйте 301 правило:
>>
>>in -> out
>>${inet} --> внутренний интерфейс
>
>${inet} внешний
это очевидно из названия
Я неясно пояснил?
значок "-->" означает заменить то, что слева от него на то, что справа.
получите "весь трафик идущий на этот адрес"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "ipfw count считает не всё."

Сообщение от reekoff (ok) on 16-Окт-06, 10:28

>Я неясно пояснил?
>значок "-->" означает заменить то, что слева от него на то, что справа.
>получите "весь трафик идущий на этот адрес"

Все правильно - я тупанул.
Все работает, спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "ipfw count считает не всё."

Сообщение от reekoff (ok) on 17-Окт-06, 11:22

еще вопрос в догонку:
настроил ipa.conf на обрезание канала по лимиту 80мб для определенного хоста
rule 56 {
        ipfw = 306
        info = firewall_trafic_size
        limit 80m {
                byte_limit = 80m
                info = 80 Mbyte per day
                zero_time = +d

reach {
exec = /sbin/ipfw add 141 deny tcp from any 80 to 192.168.0.56
}
expire {
        expire_time = +d
        exec = /sbin/ipfw delete 141
}
}
}
обрабатывается правило фаера:
${ipfw} add 306 count ip from any to 192.168.0.56 out via ${lan}
ipfw show 306
00306  7007  6143798 count ip from any to 192.168.0.56 out via xl1
на следующий день счетчик ipfw не сбрасывается и я обнуляю этот счетчик по крону в 0:00 /sbin/ipfw zero 306.
а в ipa.conf можно настроить обнуление этого правила на начало нового дня (0:00)?
иначе говоря, что делает параметр zero_time = +d? сбрасывает именно счетчик ipfw за день в начале следующего дня или через сутки с момента старта ipa? или он вообще не влияет на счетчики ipfw?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "ipfw count считает не всё."

Сообщение от reekoff (ok) on 17-Окт-06, 11:38

>еще вопрос в догонку:
>настроил ipa.conf на обрезание канала по лимиту 80мб для определенного хоста
>
>rule 56 {
>        ipfw = 306
>        info = firewall_trafic_size
>        limit 80m {
>
>    byte_limit = 80m
>
>    info = 80 Mbyte per day
>    zero_time = +d
>
>reach {
>exec = /sbin/ipfw add 141 deny tcp from any 80 to 192.168.0.56
>
>}
>expire {
>        expire_time = +d
>        exec = /sbin/ipfw delete
>141
>}
>}
>}
>
>обрабатывается правило фаера:
>${ipfw} add 306 count ip from any to 192.168.0.56 out via ${lan}
>
>ipfw show 306
>00306  7007  6143798 count ip from any to 192.168.0.56 out
>via xl1
>на следующий день счетчик ipfw не сбрасывается и я обнуляю этот счетчик
>по крону в 0:00 /sbin/ipfw zero 306.
>а в ipa.conf можно настроить обнуление этого правила на начало нового дня
>(0:00)?
>иначе говоря, что делает параметр zero_time = +d? сбрасывает именно счетчик ipfw
>за день в начале следующего дня или через сутки с момента
>старта ipa? или он вообще не влияет на счетчики ipfw?
то есть, на следующий день, счетчик ipfw продолжает считать со вчерашнего дня, следовательно лимит пользователя не обнуляется и становится меньше.
в общем, как сделать так, чтобы с начала дня начинал капать обнуленный счетчик и каждый день пользователь имел свои 80 мб?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "ipfw count считает не всё."

Сообщение от reekoff (ok) on 17-Окт-06, 12:32

>>еще вопрос в догонку:
>>настроил ipa.conf на обрезание канала по лимиту 80мб для определенного хоста
>>
>>rule 56 {
>>        ipfw = 306
>>        info = firewall_trafic_size
>>        limit 80m {
>>
>>    byte_limit = 80m
>>
>>    info = 80 Mbyte per day
>>    zero_time = +d
>>
>>reach {
>>exec = /sbin/ipfw add 141 deny tcp from any 80 to 192.168.0.56
>>
>>}
>>expire {
>>        expire_time = +d
>>        exec = /sbin/ipfw delete
>>141
>>}
>>}
>>}
>>
>>обрабатывается правило фаера:
>>${ipfw} add 306 count ip from any to 192.168.0.56 out via ${lan}
>>
>>ipfw show 306
>>00306  7007  6143798 count ip from any to 192.168.0.56 out
>>via xl1
>>на следующий день счетчик ipfw не сбрасывается и я обнуляю этот счетчик
>>по крону в 0:00 /sbin/ipfw zero 306.
>>а в ipa.conf можно настроить обнуление этого правила на начало нового дня
>>(0:00)?
>>иначе говоря, что делает параметр zero_time = +d? сбрасывает именно счетчик ipfw
>>за день в начале следующего дня или через сутки с момента
>>старта ipa? или он вообще не влияет на счетчики ipfw?
>
>то есть, на следующий день, счетчик ipfw продолжает считать со вчерашнего дня,
>следовательно лимит пользователя не обнуляется и становится меньше.
>в общем, как сделать так, чтобы с начала дня начинал капать обнуленный
>счетчик и каждый день пользователь имел свои 80 мб?
или же zero_time = +d обнуляет не сам счетчик ipfw (который может считать байты дальше, пока вручную не обнулишь), а, именно, лимит ipa в конце дня, и, следовательно, можно не оглядываться на результаты счетчика ipfw?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "ipfw count считает не всё."

Сообщение от butcher (ok) on 17-Окт-06, 18:07

>Все правильно - я тупанул.
>Все работает, спасибо!
скажите, а почему вы используете count, а не allow? allow снизит загрузку на систему..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "ipfw count считает не всё."

Сообщение от reekoff (ok) on 18-Окт-06, 14:11

>>Все правильно - я тупанул.
>>Все работает, спасибо!
>
>скажите, а почему вы используете count, а не allow? allow снизит загрузку
>на систему..

count считает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "ipfw count считает не всё."

Сообщение от butcher (ok) on 18-Окт-06, 14:30

>count считает.
Вот именно. Причём, каждый пакет проходит по всем правилам, пока не достигнет разрешающего/запрещающего действия. В то время как allow тоже СЧИТАЕТ, но прекращает проверку дальнейшими правилами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw count считает не всё."
Сообщение от Hammer (ok) on 13-Окт-06, 09:58
>Здравствуйте! > >В ipfw есть правило считающее трафик на определенный хост (301) > >${ipfw} add 100 allow ip from any to any via lo0#local >${ipfw} add 110 count ip from any to any in via ${inet} > >${ipfw} add 110 count ip from any to any out via ${inet} > >${ipfw} add 190 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to not me 80,3128 >via >${ipfw} add 300 divert natd all from any to any via ${inet} > >${ipfw} add 301 count ip from any to 192.168.0.7 in via ${inet} > > >ipfw show 301: >00301 21 2897 count ip from any >to 192.168.0.7 in via xl0 > >мне нужно, чтобы считался весь трафик идущий на этот адрес, но при >данном раскладе трафик 80 порта не учитывается. Как сделать, чтобы считался >весь трафик? >Спасибо! ${ipfw} add 50 count tcp from any 80 to 192.168.0.7 in via ${inet}
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ipfw count считает не всё."
	Сообщение от reekoff (ok) on 13-Окт-06, 10:07
	> >${ipfw} add 50 count tcp from any 80 to 192.168.0.7 in via >${inet} а остальной трафик для этого хоста будет по 301 правилу считаться? нельзя ли как-нибудь одним правилом обойтись?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "ipfw count считает не всё."
	Сообщение от Hammer (ok) on 13-Окт-06, 10:40
	>нельзя ли как-нибудь одним правилом обойтись? нет
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ipfw count считает не всё."
	Сообщение от reekoff (ok) on 13-Окт-06, 10:51
	> >${ipfw} add 50 count tcp from any 80 to 192.168.0.7 in via >${inet} не работает этот вариант - нули на счетчиках.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "ipfw count считает не всё."
	Сообщение от Hammer (ok) on 13-Окт-06, 13:59
	> >> >>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 in via >>${inet} >не работает этот вариант - нули на счетчиках. А если так: ${ipfw} add 50 count tcp from any 80 to 192.168.0.7 via ${inet}
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "ipfw count считает не всё."
	Сообщение от reekoff (ok) on 13-Окт-06, 14:22
	>> >>> >>>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 in via >>>${inet} >>не работает этот вариант - нули на счетчиках. > >А если так: > >${ipfw} add 50 count tcp from any 80 to 192.168.0.7 via ${inet} > нет
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "ipfw count считает не всё."
	Сообщение от magr (??) on 13-Окт-06, 15:32
	>>> >>>> >>>>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 in via >>>>${inet} >>>не работает этот вариант - нули на счетчиках. >> >>А если так: >> >>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 via ${inet} >> > > >нет поменяйте 301 правило: in -> out ${inet} --> внутренний интерфейс
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "ipfw count считает не всё."
	Сообщение от reekoff (ok) on 13-Окт-06, 15:45
	>>>> >>>>> >>>>>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 in via >>>>>${inet} >>>>не работает этот вариант - нули на счетчиках. >>> >>>А если так: >>> >>>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 via ${inet} >>> >> >> >>нет > > >поменяйте 301 правило: > >in -> out >${inet} --> внутренний интерфейс ${inet} внешний
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "ipfw count считает не всё."
	Сообщение от magr (??) on 13-Окт-06, 16:57
	>>>>> >>>>>> >>>>>>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 in via >>>>>>${inet} >>>>>не работает этот вариант - нули на счетчиках. >>>> >>>>А если так: >>>> >>>>${ipfw} add 50 count tcp from any 80 to 192.168.0.7 via ${inet} >>>> >>> >>> >>>нет >> >> >>поменяйте 301 правило: >> >>in -> out >>${inet} --> внутренний интерфейс > >${inet} внешний это очевидно из названия Я неясно пояснил? значок "-->" означает заменить то, что слева от него на то, что справа. получите "весь трафик идущий на этот адрес"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "ipfw count считает не всё."
	Сообщение от reekoff (ok) on 16-Окт-06, 10:28
	>Я неясно пояснил? >значок "-->" означает заменить то, что слева от него на то, что справа. >получите "весь трафик идущий на этот адрес" Все правильно - я тупанул. Все работает, спасибо!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "ipfw count считает не всё."
	Сообщение от reekoff (ok) on 17-Окт-06, 11:22
	еще вопрос в догонку: настроил ipa.conf на обрезание канала по лимиту 80мб для определенного хоста rule 56 { ipfw = 306 info = firewall_trafic_size limit 80m { byte_limit = 80m info = 80 Mbyte per day zero_time = +d reach { exec = /sbin/ipfw add 141 deny tcp from any 80 to 192.168.0.56 } expire { expire_time = +d exec = /sbin/ipfw delete 141 } } } обрабатывается правило фаера: ${ipfw} add 306 count ip from any to 192.168.0.56 out via ${lan} ipfw show 306 00306 7007 6143798 count ip from any to 192.168.0.56 out via xl1 на следующий день счетчик ipfw не сбрасывается и я обнуляю этот счетчик по крону в 0:00 /sbin/ipfw zero 306. а в ipa.conf можно настроить обнуление этого правила на начало нового дня (0:00)? иначе говоря, что делает параметр zero_time = +d? сбрасывает именно счетчик ipfw за день в начале следующего дня или через сутки с момента старта ipa? или он вообще не влияет на счетчики ipfw?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "ipfw count считает не всё."
	Сообщение от reekoff (ok) on 17-Окт-06, 11:38
	>еще вопрос в догонку: >настроил ipa.conf на обрезание канала по лимиту 80мб для определенного хоста > >rule 56 { > ipfw = 306 > info = firewall_trafic_size > limit 80m { > > byte_limit = 80m > > info = 80 Mbyte per day > zero_time = +d > >reach { >exec = /sbin/ipfw add 141 deny tcp from any 80 to 192.168.0.56 > >} >expire { > expire_time = +d > exec = /sbin/ipfw delete >141 >} >} >} > >обрабатывается правило фаера: >${ipfw} add 306 count ip from any to 192.168.0.56 out via ${lan} > >ipfw show 306 >00306 7007 6143798 count ip from any to 192.168.0.56 out >via xl1 >на следующий день счетчик ipfw не сбрасывается и я обнуляю этот счетчик >по крону в 0:00 /sbin/ipfw zero 306. >а в ipa.conf можно настроить обнуление этого правила на начало нового дня >(0:00)? >иначе говоря, что делает параметр zero_time = +d? сбрасывает именно счетчик ipfw >за день в начале следующего дня или через сутки с момента >старта ipa? или он вообще не влияет на счетчики ipfw? то есть, на следующий день, счетчик ipfw продолжает считать со вчерашнего дня, следовательно лимит пользователя не обнуляется и становится меньше. в общем, как сделать так, чтобы с начала дня начинал капать обнуленный счетчик и каждый день пользователь имел свои 80 мб?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "ipfw count считает не всё."
	Сообщение от reekoff (ok) on 17-Окт-06, 12:32
	>>еще вопрос в догонку: >>настроил ipa.conf на обрезание канала по лимиту 80мб для определенного хоста >> >>rule 56 { >> ipfw = 306 >> info = firewall_trafic_size >> limit 80m { >> >> byte_limit = 80m >> >> info = 80 Mbyte per day >> zero_time = +d >> >>reach { >>exec = /sbin/ipfw add 141 deny tcp from any 80 to 192.168.0.56 >> >>} >>expire { >> expire_time = +d >> exec = /sbin/ipfw delete >>141 >>} >>} >>} >> >>обрабатывается правило фаера: >>${ipfw} add 306 count ip from any to 192.168.0.56 out via ${lan} >> >>ipfw show 306 >>00306 7007 6143798 count ip from any to 192.168.0.56 out >>via xl1 >>на следующий день счетчик ipfw не сбрасывается и я обнуляю этот счетчик >>по крону в 0:00 /sbin/ipfw zero 306. >>а в ipa.conf можно настроить обнуление этого правила на начало нового дня >>(0:00)? >>иначе говоря, что делает параметр zero_time = +d? сбрасывает именно счетчик ipfw >>за день в начале следующего дня или через сутки с момента >>старта ipa? или он вообще не влияет на счетчики ipfw? > >то есть, на следующий день, счетчик ipfw продолжает считать со вчерашнего дня, >следовательно лимит пользователя не обнуляется и становится меньше. >в общем, как сделать так, чтобы с начала дня начинал капать обнуленный >счетчик и каждый день пользователь имел свои 80 мб? или же zero_time = +d обнуляет не сам счетчик ipfw (который может считать байты дальше, пока вручную не обнулишь), а, именно, лимит ipa в конце дня, и, следовательно, можно не оглядываться на результаты счетчика ipfw?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "ipfw count считает не всё."
	Сообщение от butcher (ok) on 17-Окт-06, 18:07
	>Все правильно - я тупанул. >Все работает, спасибо! скажите, а почему вы используете count, а не allow? allow снизит загрузку на систему..
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "ipfw count считает не всё."
	Сообщение от reekoff (ok) on 18-Окт-06, 14:11
	>>Все правильно - я тупанул. >>Все работает, спасибо! > >скажите, а почему вы используете count, а не allow? allow снизит загрузку >на систему.. count считает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "ipfw count считает не всё."
	Сообщение от butcher (ok) on 18-Окт-06, 14:30
	>count считает. Вот именно. Причём, каждый пакет проходит по всем правилам, пока не достигнет разрешающего/запрещающего действия. В то время как allow тоже СЧИТАЕТ, но прекращает проверку дальнейшими правилами.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]