forum.opennet.ru - "верно ли правило?" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"верно ли правило?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"верно ли правило?"
Сообщение от Mpak on 27-Авг-03, 08:05 (MSK)
считаю трафик на определённый хост, можно ли считать такие правила верными: i="192.168.1.1" $fwcmd add 2945 count all from $i to 194.168.1.1 out via cx0 i="192.168.1.2" $fwcmd add 2955 count all from $i to 194.168.1.1 out via cx0 cx0 это внешний интерфейст через который в инет ходит вся локалка Вопрос возник из-за того что на удалённом сервере лежит паровоз ресурсов которые постоянно обновляются и туда льют много инфы, програмят на том сервере по ssh, и кучу всего прочего, а в день получается по этим правилам что то около 10Mb, не мало ли.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

верно ли правило?, Nikolaev D., 12:59 , 27-Авг-03, (1)
- верно ли правило?, Mpak, 12:20 , 28-Авг-03, (2)
  - верно ли правило?, Nikolaev D., 12:25 , 28-Авг-03, (3)
    - верно ли правило?, Mpak, 12:41 , 28-Авг-03, (4)
верно ли правило?, era, 13:15 , 28-Авг-03, (5)
- Благодарности!!!, Mpak, 13:33 , 28-Авг-03, (6)
  - Благодарности!!!, era, 13:34 , 28-Авг-03, (7)
    - Благодарности!!!, Mpak, 14:00 , 28-Авг-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "верно ли правило?"

Сообщение от Nikolaev D. on 27-Авг-03, 12:59  (MSK)

>считаю трафик на определённый хост, можно ли считать такие правила верными:
> i="192.168.1.1"
>    $fwcmd add 2945 count all from $i to
>194.168.1.1 out via cx0
Неправильно:
1. ipfw некоректно считает трафик.
2. у тебя получается count all from 192.168.1.1 to 192.168.1.1
бред какой-то

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "верно ли правило?"

Сообщение от Mpak on 28-Авг-03, 12:20  (MSK)

>>считаю трафик на определённый хост, можно ли считать такие правила верными:
>> i="192.168.1.1"
>>    $fwcmd add 2945 count all from $i to
>>194.168.1.1 out via cx0
>
>Неправильно:
>1. ipfw некоректно считает трафик.
>2. у тебя получается count all from 192.168.1.1 to 192.168.1.1
>бред какой-то
to 194!!! а не 192
получается что считаем всё с 192.168.1.1 на 194.168.1.1

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "верно ли правило?"

Сообщение от Nikolaev D. on 28-Авг-03, 12:25  (MSK)

>to 194!!! а не 192
недоглядел :)
>получается что считаем всё с 192.168.1.1 на 194.168.1.1
это исходящий трафик, а тебя интересует входящий ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "верно ли правило?"

Сообщение от Mpak on 28-Авг-03, 12:41  (MSK)

>>to 194!!! а не 192
>недоглядел :)
>>получается что считаем всё с 192.168.1.1 на 194.168.1.1
>
>это исходящий трафик, а тебя интересует входящий ?
исходящий на IP 194.168.1.1 тобишь он исходит туда от нас!!!   :-))))

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "верно ли правило?"

Сообщение от era on 28-Авг-03, 13:15  (MSK)

>считаю трафик на определённый хост, можно ли считать такие правила верными:
> i="192.168.1.1"
>    $fwcmd add 2945 count all from $i to
>194.168.1.1 out via cx0
>
> i="192.168.1.2"
>    $fwcmd add 2955 count all from $i to
>194.168.1.1 out via cx0
>
>cx0 это внешний интерфейст через который в инет ходит вся локалка
>
>Вопрос возник из-за того что на удалённом сервере лежит паровоз ресурсов которые
>постоянно обновляются и туда льют много инфы, програмят на том сервере
>по ssh, и кучу всего прочего, а в день получается по
>этим правилам что то около 10Mb, не мало ли.
не мучай мозгу.....
пиши ipfw add 200 count all from any to ${i} in via cx0 (обрати внимание что i в скобках {}!!!!) вот тебе и будет входящий траффик...один хрен со внешнего интерфейс все ..причем правило это пендюрь в самое начало rc.firewall я тоже накололся что траффик считается не весь а ничтожная доля, сам качни 10 метров сравнишь..тама 11 или 10,5 должно быть по счетчику за счет согласовки протокола и прочей хрени

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Благодарности!!!"

Сообщение от Mpak on 28-Авг-03, 13:33  (MSK)

Спасибо!!! :-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Благодарности!!!"

Сообщение от era on 28-Авг-03, 13:34  (MSK)

>Спасибо!!! :-)
заработало?

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Благодарности!!!"

Сообщение от Mpak on 28-Авг-03, 14:00  (MSK)

>заработало?
проверяю...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "верно ли правило?"
Сообщение от Nikolaev D. on 27-Авг-03, 12:59 (MSK)
>считаю трафик на определённый хост, можно ли считать такие правила верными: > i="192.168.1.1" > $fwcmd add 2945 count all from $i to >194.168.1.1 out via cx0 Неправильно: 1. ipfw некоректно считает трафик. 2. у тебя получается count all from 192.168.1.1 to 192.168.1.1 бред какой-то
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "верно ли правило?"
	Сообщение от Mpak on 28-Авг-03, 12:20 (MSK)
	>>считаю трафик на определённый хост, можно ли считать такие правила верными: >> i="192.168.1.1" >> $fwcmd add 2945 count all from $i to >>194.168.1.1 out via cx0 > >Неправильно: >1. ipfw некоректно считает трафик. >2. у тебя получается count all from 192.168.1.1 to 192.168.1.1 >бред какой-то to 194!!! а не 192 получается что считаем всё с 192.168.1.1 на 194.168.1.1
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "верно ли правило?"
	Сообщение от Nikolaev D. on 28-Авг-03, 12:25 (MSK)
	>to 194!!! а не 192 недоглядел :) >получается что считаем всё с 192.168.1.1 на 194.168.1.1 это исходящий трафик, а тебя интересует входящий ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "верно ли правило?"
	Сообщение от Mpak on 28-Авг-03, 12:41 (MSK)
	>>to 194!!! а не 192 >недоглядел :) >>получается что считаем всё с 192.168.1.1 на 194.168.1.1 > >это исходящий трафик, а тебя интересует входящий ? исходящий на IP 194.168.1.1 тобишь он исходит туда от нас!!! :-))))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "верно ли правило?"
Сообщение от era on 28-Авг-03, 13:15 (MSK)
>считаю трафик на определённый хост, можно ли считать такие правила верными: > i="192.168.1.1" > $fwcmd add 2945 count all from $i to >194.168.1.1 out via cx0 > > i="192.168.1.2" > $fwcmd add 2955 count all from $i to >194.168.1.1 out via cx0 > >cx0 это внешний интерфейст через который в инет ходит вся локалка > >Вопрос возник из-за того что на удалённом сервере лежит паровоз ресурсов которые >постоянно обновляются и туда льют много инфы, програмят на том сервере >по ssh, и кучу всего прочего, а в день получается по >этим правилам что то около 10Mb, не мало ли. не мучай мозгу..... пиши ipfw add 200 count all from any to ${i} in via cx0 (обрати внимание что i в скобках {}!!!!) вот тебе и будет входящий траффик...один хрен со внешнего интерфейс все ..причем правило это пендюрь в самое начало rc.firewall я тоже накололся что траффик считается не весь а ничтожная доля, сам качни 10 метров сравнишь..тама 11 или 10,5 должно быть по счетчику за счет согласовки протокола и прочей хрени
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Благодарности!!!"
	Сообщение от Mpak on 28-Авг-03, 13:33 (MSK)
	Спасибо!!! :-)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Благодарности!!!"
	Сообщение от era on 28-Авг-03, 13:34 (MSK)
	>Спасибо!!! :-) заработало?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Благодарности!!!"
	Сообщение от Mpak on 28-Авг-03, 14:00 (MSK)
	>заработало? проверяю...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх