[FUG-BR] downgrade 9 to 8
Renato Frederick
renato em frederick.eti.br
Segunda Maio 21 11:40:55 BRT 2012
Olá Pessoal,
Seguinte:
Eu tenho uma gambiarra atualmente :)
uso o PF.
Porém, precisei no passado de uma maneira rápida de gerar gráficos do
cacti de tráfego para diversos IP/portas.
Para gerar este tipo de gráfico no PF, usando o cacti, eu precisava
jogar o tráfego que hoje é um allow referenciando os IPs, para uma
table, e daí usar o "pfctl -T table blablablalbala" para gerar um
contador de bytes/pacotes in e out e importar isto para o cacti, usando
shell script.
Porém, o PF que uso tem umas 4mil linhas e a manutenção disto já é um
dano, trocar isto para tabela está fora de questão.
Eu já fiz isto no pasado usando o "count" do IPFW, inclusive importando
via SNMP, funciona perfeitamente, Porém neste cenário atual, qualquer
regra de count/allow/deny do IPFW não vai funcionar(só o divert ou rdr)
porque a regra que dá match nestes IP já é processada pelo PF. De fato,
se eu limpo as regras do PF, o IPFW começa a contar.
Então a gambiarra foi:
Carregar o IPF via módulo no kernel e usar o count do IPF:
more /etc/ipf.rules
count in on bce1 from any to 187.X.X.X port = 80
count out on bce1 from 187.X.X.X to any port = 80
[..]
Se eu carregar o IPF no kernel, ele também deixava de funcionar, já que
aí o PF voltava a ter prioridade.
Isto funcionou muito bem no freebsd 7, no 8 também.
Porém no 9 parou de funcionar e preciso disto o mais rápido possível.
Minha dúvida é, arriscam um downgrade do 9 para o 8? Nunca fiz antes :)
Abraços
Mais detalhes sobre a lista de discussão freebsd