[FUG-BR] pfstat - gerando gráficos do PF
Paulo Henrique
paulo.rddck em bsd.com.br
Quinta Dezembro 17 16:16:06 BRST 2009
2009/9/2 Giancarlo Rubio <gianrubio em gmail.com>:
> 2009/9/2 irado furioso com tudo <irado em bsd.com.br>
>
>>
>>
>> hellow, people :)
>>
>> estou pensando em usar o pfstat para gerar relatórios associados ao pf,
>> conforme o man pfstat (<G>) e êstes documentos:
>>
>> http://www.benzedrine.cx/pfstat.html
>> http://prefetch.net/articles/monitoringpf.html
>>
>> acontece que eu gostaria de poder (por exemplo) separar por host/porta,
>> host OU porta, algo assim e - pelo que tenho lido - não há definição
>> para tal coisa no pfstat.conf.
>>
>> uma alternativa que vejo (curto e grosso) é leitura do /var/log/pflog
>> pelo tcdump, gerar arquivo filtrado (man tcpdump) e gerar os gráficos a
>> partir dêste.
>>
>> alguém tem alguma outra idéia (ou outros documentos a respeito?)
>>
>> grato,
>>
>
> Irado:
>
> Nunca usei esse kra, mais o symon/symux te atende!!
>
>
> Att
> --
> Giancarlo Rubio
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Apenas uma duvida analisando a thread, gostaria apenas esclarer o
lance da fila de trafego.
No caso com uma fila apenas só consigo controlar o download, o upload
( virar o sentido do trafego )
segue as regras.
pass in quick on $EXT_IF proto { tcp udp icmp } from any to
<onembps_001> flags S/SA keep state queue thousandone_001
pass out quick on $EXT_IF proto { tcp udp icmp } from <onembps_001> to
any flags S/SA keep state queue thousandone_001
pass in quick on $INT_IF proto { tcp udp icmp } from <onembps_001> to
any flags S/SA keep state queue thousand1_001
pass out quick on $INT_IF proto { tcp udp icmp } from any to
<onembps_001> flags S/SA keep state queue thousand1_001
Dessa forma ai controla ambos, no caso na $INT_IF controlo o download
e em $EXT_IF o upload.
estou cometendo algum engano,
No caso tenho o pfstat e sobre a minha compreenção bastaria apenas um
collect para obter os datos, contudo apos analisar verifique que
preciso de dois, só que no pf só posso logar apenas 1 interface como
ficaria essa configuração de fila para poder tratar tanto o upload e o
download na mesma interface.
No que puderem ajudar eu agradeço.
Mais detalhes sobre a lista de discussão freebsd