URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43295
[ Назад ]

Исходное сообщение
"Trafd и ipfw"
Отправлено johnnybo , 24-Апр-04 18:16

Помогите разобраться.
Хочу установить прогу учета трафика trafd4 на машине с настроеным фаерволом.Такой вопрос - она будет считать все пакеты, или только те которые прошли через все правила? Как будет дело с отвергнутыми пакетами?
Помогите начинающему.

Содержание

Trafd и ipfw,Lamr, 22:10 , 24-Апр-04
- Trafd и ipfw,co6aka, 20:28 , 25-Апр-04
  - Trafd и ipfw,Lamr, 22:17 , 25-Апр-04
    - Trafd и ipfw,johnnybo, 09:40 , 26-Апр-04

Сообщения в этом обсуждении

"Trafd и ipfw"
Отправлено Lamr , 24-Апр-04 22:10

>через все правила? Как будет дело с отвергнутыми пакетами?
будет считать все, если слушает через bpf
Есть считалки, требующие заворота им всего трафика, те не будут
юзай ipaudit
trafd - фуфло. Даже маны поленились написать.

"Trafd и ipfw"
Отправлено co6aka , 25-Апр-04 20:28

У меня trafd ошибается где-то 5-10% Если у тебя фаервол ipfw то лучше считай им!!!!

"Trafd и ipfw"
Отправлено Lamr , 25-Апр-04 22:17

>У меня trafd ошибается где-то 5-10% Если у тебя фаервол ipfw то
>лучше считай им!!!!

ipfw count - самый лучший способ для, только надо в /usr/local/etc/rc.d/ipfw.sh
написать скриптягу, чтобы показания счетчика на винт сбрасывались. А то после рибута ничего не найдёт человек.
Кроме того, иногда надо точную статистику - кто, когда и с кем.
ipaudit - самый толковый порт, я их всех перепробовал.
Там где trafd жрет от проца 10% времени, ipaudit показывает максимум 1%
Очень легко настроить под любые надобности - статистика сбрасывается в удобный, настаиваемый формат. Может сбрасыватся не только в файл, но и на вход указанной утилиты.
Короче - рулез!
Рекомендую ipaudit.
Если будут траблы - спрашивайте.
Накидаю вам под ваши нужды скриптик, подскажу с какими ключами запускать.

"Trafd и ipfw"
Отправлено johnnybo , 26-Апр-04 09:40

>>У меня trafd ошибается где-то 5-10% Если у тебя фаервол ipfw то
>>лучше считай им!!!!
>
>
>ipfw count - самый лучший способ для, только надо в /usr/local/etc/rc.d/ipfw.sh
>написать скриптягу, чтобы показания счетчика на винт сбрасывались. А то после рибута
>ничего не найдёт человек.
>
>Кроме того, иногда надо точную статистику - кто, когда и с кем.
>
>ipaudit - самый толковый порт, я их всех перепробовал.
>Там где trafd жрет от проца 10% времени, ipaudit показывает максимум 1%
>
>
>Очень легко настроить под любые надобности - статистика сбрасывается в удобный, настаиваемый
>формат. Может сбрасыватся не только в файл, но и на вход
>указанной утилиты.
>
>Короче - рулез!
>Рекомендую ipaudit.
>
>Если будут траблы - спрашивайте.
>Накидаю вам под ваши нужды скриптик, подскажу с какими ключами запускать.
я так понял что ipaudit тоже работает через bpf, или я неправ?
Понравилась мне эта прога. сейчас попробую настроить на тестовом серваке.
Меня интерисует гда можна почитать как настроить ipfw считать трафик, и загонять его в файл. дайте линк на статейку какуюто.