[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] Some questions about PF
Mittente: N0bodY88
Data: Sun, 10 Oct 2004 23:21:55 +0200 (CEST)
Ciao, premetto che non conosco bene ne openbsd ne pf ma ti dico per
logica come (forse) potresti risolvere. Non conoscendo pf (sorry
again) non so se si puo' o come fare ma nel momento in cui tu logghi
una regola su syslog nei log non ti scrive numero della regola o
qualche identificativo che possa tornarti utile con grep e compagnia
varia? Sarebbe meglio non loggare ma se hai problemi di spazio o di
possibili attacchi dos cmq potresti cancellare i log a fine gg una
volta che li ha cuttati sortati greppati e che hai passato i numeri
ottenuti con un wc -l a rrdtool. So che e' una idea malsana ma forse
potrebbe funzionare. Mi scuso ancora x la mia ignoranza e torno a
lurkare =)

N0bodY88

On Fri, 08 Oct 2004 23:00:33 +0200, Matteo Riondato <rionda@xxxxxxxx> wrote:
> Ok ok, lo confesso, sto usando PF sotto FreeBSD, ma essendo le mie
> domande OS-indipendent ho pensato di postare qui dopo una lunga ricerca
> su google.
> 
> Allora, volendo utilizzare RRDtool per creare dei simpatici grafici
> della banda utilizzata, pensavo di dargli in pasto l'output di qualche
> magheggio con "pfctl". Ora però mi accorgo che non è facile avere il
> counting dei pacchetti e dei byte che hanno soddisfatto ciascuna regola.
> Con IPFW era semplicissimo: "ipfw add count ip from any to me via tun0"
> e mi aggiungeva una regola che contava quanti pacchetti entravano. Poi
> con "ipfw show", qualche grep e awk ottenevo il numero da dare in pasto
> a RRDtool.
> Ho provato con le labels ma "pfctl -s labels" non da il risultato
> sperato. Credo sia dovuto al fatto che uso "keep state" nelle regole e
> quindi non mi permette di differenziare il traffico in entrata e quello
> in uscita.
> 
> Tutti i consigli sono ben accetti.
> P.S.: Perché sono passato a PF da IPFW? Per avere filtering, shaping e
> nat tutti insieme. E poi tutti ne parlano bene... =)
> 
> Saluti
> --
> Rionda aka Matteo Riondato
> GUFI Staff Member (http://www.gufi.org)
> FreeSBIE Developer (http://www.freesbie.org)
> BSD-FAQ-it Main Developer (http://www.gufi.org/~rionda)
> Sent from: kaiser.sig11.org running FreeBSD-6.0-CURRENT
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 
> 
>




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005