[FUG-BR] PFeiros de Plantao
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Seg Jun 6 13:07:53 BRT 2005
Douglas Santos wrote:
> On Mon, Jun 06, 2005 at 10:59:11AM -0300, Christopher Giese - IRAPIDA wrote:
>
>>Salutuns
>>
>>Pessoal..... estou me adaptando ao pf (a curtindo muito diga-se de passagem)
>>
>>Tive algumas duvidas que o daniel sanou..... outras que o kenjiro sanou
>>
>>mas agora estou com uma meio basica e acho que aqui seja o lugar correto
>>para perguntar
>>
>>com ipfw eu consigo contar pacotes de uma determinada regra
>>
>>por exemplo... quero contar quantos pacotes passam em 5 segundos numa regra
>>
>>coloco um script para analizar a contagem da regra e de 5 em 5 segundos
>>este script zera a contagem da regra
>>
>>blz.... desta forma consigo analizar pacotes que passam em um server
>>(caso o mesmo nao tenha tcpump)
>>desta forma consigo criar um script simples de CONSUMO e tals
>>
>>porem no PF nao achei nada que mostrasse como contar pacotes de uma
>>determinada regra
>>
>>alguma dica ???
>
>
> Na verdade voce so vai conseguir limitar pela contagem com
> as opcoes max-src*.
> Por exemplo, liberar 10 conexoes em um intervalo de 5s.
> Mas acho que nao eh bem o que vc precisa.
Voce vai precisar definir um label pra cada regra que voce quer contar,
depois analisar a contabilidade de pacotes/bytes dessas regras por
label, usando por exemplo
pass in quick on $ext_if proto { tcp, udp } from any port $common \
to ($ext_if) queue q_geral label "common out regra numero $nr"
pfctl -vvs l
common out regra numero 246 37462 0 0
common out regra numero 247 35386 11 946
common out regra numero 248 35353 3036 3251962
common out regra numero 249 26245 455 66425
common out regra numero 250 24880 566 444856
common out regra numero 251 23182 0 0
common out regra numero 252 23182 364 128356
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
The FreeBSD pt_BR Documentation Project
http://www.freebsdbrasil.com.br
patrick @ freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd