форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw не считае входящий трафик"
Сообщение от Timka (ok) on 01-Июл-04, 16:44  (MSK)
gate# ipfw show 00100 819517 1081141884 count ip from any to any in recv rl0 00101  14335    1845789 count ip from any to any out xmit rl0 00200      0          0 count ip from any to 192.168.0.2 in recv rl0 00201   4077     466307 count ip from 192.168.0.2 to any out xmit rl0 00202      0          0 count ip from any to 192.168.0.3 in recv rl0 00203   1950     185735 count ip from 192.168.0.3 to any out xmit rl0 00204      0          0 count ip from any to 192.168.0.4 in recv rl0 00205    278      13327 count ip from 192.168.0.4 to any out xmit rl0 00206      0          0 count ip from any to 192.168.0.5 in recv rl0 00207    863      88303 count ip from 192.168.0.5 to any out xmit rl0 00208      0          0 count ip from any to 192.168.0.6 in recv rl0 00209   1861     242992 count ip from 192.168.0.6 to any out xmit rl0 00210      0          0 count ip from any to 192.168.0.7 in recv rl0 00211   1535     117618 count ip from 192.168.0.7 to any out xmit rl0 00212      0          0 count ip from any to 192.168.0.10 in recv rl0 00213    274      21698 count ip from 192.168.0.10 to any out xmit rl0 00313 833852 1082987673 divert 8668 ip from any to any via rl0 Вот такие правила. #Statistic $fwcmd add 100 count ip from any to any in via rl0 $fwcmd add 101 count ip from any to any out via rl0 $fwcmd add 200 count ip from any to 192.168.0.2 in via rl0 $fwcmd add 201 count ip from 192.168.0.2 to any out via rl0 $fwcmd add 202 count ip from any to 192.168.0.3 in via rl0 $fwcmd add 203 count ip from 192.168.0.3 to any out via rl0 $fwcmd add 204 count ip from any to 192.168.0.4 in via rl0 $fwcmd add 205 count ip from 192.168.0.4 to any out via rl0 $fwcmd add 206 count ip from any to 192.168.0.5 in via rl0 $fwcmd add 207 count ip from 192.168.0.5 to any out via rl0 $fwcmd add 208 count ip from any to 192.168.0.6 in via rl0 $fwcmd add 209 count ip from 192.168.0.6 to any out via rl0 $fwcmd add 210 count ip from any to 192.168.0.7 in via rl0 $fwcmd add 211 count ip from 192.168.0.7 to any out via rl0 $fwcmd add 212 count ip from any to 192.168.0.10 in via rl0 $fwcmd add 213 count ip from 192.168.0.10 to any out via rl0 Подсакжите что я делаю не так? Timur
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw не считае входящий трафик"
Сообщение от cr (??) on 01-Июл-04, 17:06  (MSK)
По моему некомпетентному мнению У тебя все проходит тут count ip from any to any in recv rl0 А сюда не достается :) count ip from any to 192.168.0.3 in recv rl0
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ipfw не считае входящий трафик"
	Сообщение от Timka (ok) on 01-Июл-04, 17:15  (MSK)
	>По моему некомпетентному мнению > >У тебя все проходит тут >count ip from any to any in recv rl0 > >А сюда не достается :) >count ip from any to 192.168.0.3 in recv rl0 А почему тогда исходящее правило $fwcmd add 101 count ip from any to any out via rl0 не перекрывает остальные исходящие?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ipfw не считае входящий трафик"
	Сообщение от cr (??) on 01-Июл-04, 17:49  (MSK)
	>>По моему некомпетентному мнению >> >>У тебя все проходит тут >>count ip from any to any in recv rl0 >> >>А сюда не достается :) >>count ip from any to 192.168.0.3 in recv rl0 > >А почему тогда исходящее правило >$fwcmd add 101 count ip from any to any out via rl0 > >не перекрывает остальные исходящие? Дык там in recv а это out via направления разные ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ipfw не считае входящий трафик"
	Сообщение от Timka (ok) on 01-Июл-04, 18:00  (MSK)
	>Дык там in recv >а это out via >направления разные ... А как тогда правильно написать правило? Чтоб и туда - обратно считал и не обламывал остальные?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ipfw не считае входящий трафик"
	Сообщение от cr (??) on 01-Июл-04, 18:04  (MSK)
	>>Дык там in recv >>а это out via >>направления разные ... >А как тогда правильно написать правило? >Чтоб и туда - обратно считал и не обламывал остальные? Честно - сразу не скажу но мысль не делать этого вообще пришла первой - зачем ? Можно и x1+x2+x3+... наверное ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.