Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
zliczanie ruchu wychodzącego http://forum.freesco.pl/viewtopic.php?f=35&t=9720 |
Strona 1 z 1 |
Autor: | puchatek007 [ środa, 2 listopada 2005, 20:17 ] |
Tytuł: | zliczanie ruchu wychodzącego |
Witajcie. Zliczanie ruchu przychodzącego: ipfwadm -A in -a -S 10.1.1.5 -D 0/0 Zliczanie ruchu wychodzącego: ipfwadm -A out -a -S 10.1.1.5 -D 0/0 Niestety. Działa tylko zliczanie ruchu przychodzącego czyli zlicza ile ludzik pobiera. Co zrobić aby pokazało mi ile ludzik wysyła danych?? THX. |
Autor: | zciech [ środa, 2 listopada 2005, 20:34 ] |
Tytuł: | |
pfwadm -A [ kierunek ] [ polecenie ] [ parametry ] kierunek przyjmuje jedną z wartości in, out lub both. Są to kierunki ruchu z punktu widzenia serwera, więc in oznacza dane przychodzace z sieci do serwera, out dane wysłane do sieci. Kierunek both stanowi sume danych przychodzacych i wychodzacych.Znajduje sie tu pewna pułapka dla niedoświadczonego użytkownika, który piszac regułe: ipfwadm -A both -a -S 192.168.0.2 -D 0/0 mysli, że reguła będzi zliczała ruch wchodzacy i wychodzacy z hosta 192.168.0.2 do i z sieci. Tak sie jednak nie stanie ponieważ regule odpowiadac będą tylko pakiety wysłane z 192.168.0.2 do sieci, natomiast przychodzace z sieci zliczane nie będa. Reguła więc zlicza de fakto ruch in. Nasuwa się więc pytanie co w takiej sytuacji robić. Z pomocą przychodzi nam opcja -b oznaczająca, że do reguły pasuja pakiety wysłane ze 192.168.0.2 do kogokolwiek, jak również przysyłane z sieci do 192.168.0.2 a o to nam chodzilo. Poprawna reguła wygłada tak: ipfwadm -A both -a -S 192.168.0.2 -D 0/0 -b Przy komendach -a, -i, -d w regułach zliczania nie podaje się polityki. |
Autor: | puchatek007 [ środa, 2 listopada 2005, 20:54 ] |
Tytuł: | |
ipfwadm -A out -a -S 10.1.1.5 -D 0/0 -b ehhh ![]() |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |