[FUG-BR] downgrade 9 to 8

Renato Frederick renato em frederick.eti.br
Segunda Maio 21 11:40:55 BRT 2012


Olá Pessoal,

Seguinte:

Eu tenho uma gambiarra atualmente :)

uso o PF.

Porém, precisei no passado de uma maneira rápida de gerar gráficos do 
cacti de tráfego para diversos IP/portas.

Para gerar este tipo de gráfico no PF,  usando o cacti, eu precisava 
jogar o tráfego que hoje é um allow referenciando os IPs, para uma 
table, e daí usar o "pfctl -T table blablablalbala" para gerar um 
contador de bytes/pacotes in e out e importar isto para o cacti, usando 
shell script.

Porém, o PF que uso tem umas 4mil linhas e a manutenção disto já é um 
dano, trocar isto para tabela está fora de questão.

Eu já fiz isto no pasado usando o "count" do IPFW, inclusive importando 
via SNMP, funciona perfeitamente, Porém neste cenário atual, qualquer 
regra de count/allow/deny do IPFW não vai funcionar(só o divert ou rdr) 
porque a regra que dá match nestes IP já é processada pelo PF. De fato, 
se eu limpo as regras do PF, o IPFW começa a contar.

Então a gambiarra foi:

Carregar o IPF via módulo no kernel e usar o count do IPF:

more /etc/ipf.rules
count in on bce1 from any to 187.X.X.X port = 80
count out on bce1 from 187.X.X.X to any port = 80
[..]

Se eu carregar o IPF no kernel, ele também deixava de funcionar, já que 
aí o PF voltava a ter prioridade.

Isto funcionou muito bem no freebsd 7, no 8 também.

Porém no 9 parou de funcionar e preciso disto o mais rápido possível.

Minha dúvida é, arriscam um downgrade do 9 para o 8? Nunca fiz antes :)

Abraços



Mais detalhes sobre a lista de discussão freebsd