- Рразделение трафика по подсетям,
 Maxim A.Kuznetcov, 01:41 , 12-Сен-04 (1)>Вот собственно суть вопроса:
>Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для
>FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий
>трафик с этих IP адресов/подсетей от всех остальных возможных? В какую
>строну копать?
копать в сторону маршрутизации - это как раз её дело
- Рразделение трафика по подсетям, s72, 23:52 , 12-Сен-04 (2)
man ipfw (искать функцию count)
- Рразделение трафика по подсетям, Lucky, 07:10 , 13-Сен-04 (3)
>>Вот собственно суть вопроса:
>>Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для
>>FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий
>>трафик с этих IP адресов/подсетей от всех остальных возможных? В какую
>>строну копать?
>копать в сторону маршрутизации - это как раз её дело
А немного поконкретней?
- Рразделение трафика по подсетям, spek, 11:21 , 13-Сен-04 (5)
>>>Вот собственно суть вопроса:
>>>Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для
>>>FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий
>>>трафик с этих IP адресов/подсетей от всех остальных возможных? В какую
>>>строну копать?
>>копать в сторону маршрутизации - это как раз её дело
>А немного поконкретней?
man route
- Рразделение трафика по подсетям, keyprof, 12:49 , 16-Сен-04 (11)
>>>>Вот собственно суть вопроса:
>>>>Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для
>>>>FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий
>>>>трафик с этих IP адресов/подсетей от всех остальных возможных? В какую
>>>>строну копать?
>>>копать в сторону маршрутизации - это как раз её дело
>>А немного поконкретней?
>
>
>man route Администратор по безопасности Free-BSD
Требования: Муж. 25-35 лет, в/о (технич.). Отличное знание Free-BSD обязательно (опыт работы с Free-BSD от 2 лет). Знание и опыт работы с MYSQL, PHP, APACHE, POSTFIX, SQUID и т.д. Знание TCP/IP, HTTP, SMTP. Опыт проведения аудита безопасности интернет-приложений на PHP. Опыт обеспечения безопасности хостинга на freebsd. Желательно знание Cisco.
Обязанности: Аудит машин FreeBSD ~15-20 штук, выработка требований и решений по
безопасности в инете (cisco, freebsd, mail, www, php и т.д.).
Условия: СЗАО, з/п - 1200$ + соцпакет.
- Рразделение трафика по подсетям, Beginner, 08:42 , 15-Сен-04 (6)
>>>Вот собственно суть вопроса:
>>>Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для
>>>FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий
>>>трафик с этих IP адресов/подсетей от всех остальных возможных? В какую
>>>строну копать?
>>копать в сторону маршрутизации - это как раз её дело
>А немного поконкретней?
Поконкретней будет, когда сам сможешь сформултровать что ты хочешь. Будь проще и люди тебя поймут. Что значит разделять трафик в твоем понимании?
- Рразделение трафика по подсетям, Lucky, 08:54 , 15-Сен-04 (7)
Хорошо, попробую кокретизировать: есть список IP адресов Он достаточно большой (порядка 200 и увеличивается со временем.) Это так называемый список городских сетей.
Собственно задача счиатать трафик для этих сетей и для всего остального мира.
Подсчет трафика через ipfw на FreeBSD. Но это уже вторая задача. для начала его нужно на этом файерволе "разделить", чтобы потом снимать со счетчиков ipfw.
- Рразделение трафика по подсетям, Beginner, 12:39 , 15-Сен-04 (8)
>Хорошо, попробую кокретизировать: есть список IP адресов Он достаточно большой (порядка 200
>и увеличивается со временем.) Это так называемый список городских сетей.
>Собственно задача счиатать трафик для этих сетей и для всего остального мира.
>
>Подсчет трафика через ipfw на FreeBSD. Но это уже вторая задача. для
>начала его нужно на этом файерволе "разделить", чтобы потом снимать со
>счетчиков ipfw.
Создаешь корневой счетчик в который заворачиваешь все что тебе интересно посчитать.
С этому счетчику прикручиваешь счетчики для отдельных сеток.
Получаешь сразу общую статистику и статистику по конкрентым сетям.
- Рразделение трафика по подсетям, Lucky, 12:56 , 15-Сен-04 (9)
>Создаешь корневой счетчик в который заворачиваешь все что тебе интересно посчитать.
>С этому счетчику прикручиваешь счетчики для отдельных сеток.
>Получаешь сразу общую статистику и статистику по конкрентым сетям.
Дак технология то понятна. непонятно как прикрутить список к IPFW
есть где нить пример по реализации? man route man ipfw - это здорово, но примеров нету там к сожалению.
- Рразделение трафика по подсетям, Beginner, 13:58 , 15-Сен-04 (10)
>>Создаешь корневой счетчик в который заворачиваешь все что тебе интересно посчитать.
>>С этому счетчику прикручиваешь счетчики для отдельных сеток.
>>Получаешь сразу общую статистику и статистику по конкрентым сетям.
>Дак технология то понятна. непонятно как прикрутить список к IPFW
>есть где нить пример по реализации? man route man ipfw -
>это здорово, но примеров нету там к сожалению. Я линухом пользуюсь, но думаю ты сможешь переделать под ipfw.
На iptables это выглядит приблизительно так iptables -N all_in #
iptables -N lan1_in #
iptables -A lan1_in -j RETURN # подсчитывается трафик
iptables -A all_in -d x.x.x.x/y -j lan1_in # отделяется трафик для отдельной сети по условиям
либо iptables -A all_in -o eth1 -j lan1_in
либо другие условия - подогнать по месту
iptables -A FORWARD -i eth0 -j all_in # определяется интересующий трафик
iptables -A all_in -j RETURN # вернуть все что в правила не попало, можно прогнать через отдельную цепочку - удобно для контроля Что непонятно - спрашивай.
|
Версия для распечатки
Рразделение трафика по подсетям, 
