[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: [openbsd] Some questions about PF
Mittente: Matteo Riondato
Data: Fri,  8 Oct 2004 22:59:06 +0200 (CEST)
Ok ok, lo confesso, sto usando PF sotto FreeBSD, ma essendo le mie
domande OS-indipendent ho pensato di postare qui dopo una lunga ricerca
su google.

Allora, volendo utilizzare RRDtool per creare dei simpatici grafici
della banda utilizzata, pensavo di dargli in pasto l'output di qualche
magheggio con "pfctl". Ora però mi accorgo che non è facile avere il
counting dei pacchetti e dei byte che hanno soddisfatto ciascuna regola.
Con IPFW era semplicissimo: "ipfw add count ip from any to me via tun0"
e mi aggiungeva una regola che contava quanti pacchetti entravano. Poi
con "ipfw show", qualche grep e awk ottenevo il numero da dare in pasto
a RRDtool. 
Ho provato con le labels ma "pfctl -s labels" non da il risultato
sperato. Credo sia dovuto al fatto che uso "keep state" nelle regole e
quindi non mi permette di differenziare il traffico in entrata e quello
in uscita.

Tutti i consigli sono ben accetti.
P.S.: Perché sono passato a PF da IPFW? Per avere filtering, shaping e
nat tutti insieme. E poi tutti ne parlano bene... =)
 
Saluti
-- 
Rionda aka Matteo Riondato
GUFI Staff Member (http://www.gufi.org)
FreeSBIE Developer (http://www.freesbie.org)
BSD-FAQ-it Main Developer (http://www.gufi.org/~rionda)
Sent from: kaiser.sig11.org running FreeBSD-6.0-CURRENT

Attachment: signature.asc
Description: Questa parte del messaggio =?ISO-8859-1?Q?=E8?= firmata




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005