URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 3295
[ Назад ]
Исходное сообщение
"OpenNews: Пишем простую систему учета трафика используя OpenBSD pf"
Отправлено opennews , 18-Фев-04 14:08 
В статье "Monitoring Net Traffic with OpenBSD's Packet Filter" описано как создать несложную систему учета трафика используя пакетный фильтр pf и perl (без использования SQL через DBD::SQLite, для рисования графика применяется GD::Graph).

/etc/pf.conf (пример организации счетчиков):

pass quick on lo0 keep state

pass in log label "other-inbound" keep state
pass out log label "other-outbound" keep state

pass in to <geekcruises> label "geekcruises-inbound" keep state
pass out from <geekcruises> label "geekcruises-outbound" keep state

pass in to <redcat> label "redcat-inbound" keep state
pass out from <redcat> label "redcat-outbound" keep state

pass in to <webstonehenge> label "webstonehenge-inbound" keep state
pass out from <webstonehenge> label "webstonehenge-outbound" keep state

pass in to <stonehenge> label "stonehenge-inbound" keep state
pass out from <stonehenge> label "stonehenge-outbound" keep state


Дамп статистики через pfctl -zvsl

URL: http://www.samag.com/documents/s=9053/sam0403j/0403j.htm
Новость: http://www.opennet.me/opennews/art.shtml?num=3406

Содержание
Сообщения в этом обсуждении
"Пишем простую систему учета трафика используя OpenBSD pf"
Отправлено Аноним , 18-Фев-04 14:08 
Весьма и весьма неплохо
"Пишем простую систему учета трафика используя OpenBSD pf"
Отправлено Co6aka , 16-Мрт-04 19:04 
К сожалению она может показать только  суммарный трафик за сессию, а это мало кому надо... Или я не прав?  
"OpenNews: Пишем простую систему учета трафика используя Open..."
Отправлено KBAKEP , 21-Мрт-04 13:47 
>pass in log label "other-inbound" keep state
>pass out log label "other-outbound" keep state

>Дамп статистики через pfctl -zvsl
>
А возможно не использовать pass in, т.к. и так всё назад проходит в pass out ... keep state? Лишняя дыра в защите.