Douglas Santos wrote:
On Mon, Jun 06, 2005 at 10:59:11AM -0300, Christopher Giese - IRAPIDA wrote:

Salutuns

Pessoal..... estou me adaptando ao pf (a curtindo muito diga-se de passagem)

Tive algumas duvidas que o daniel sanou..... outras que o kenjiro sanou

mas agora estou com uma meio basica e acho que aqui seja o lugar correto para perguntar

com ipfw eu consigo contar pacotes de uma determinada regra

por exemplo... quero contar quantos pacotes passam em 5 segundos numa regra

coloco um script para analizar a contagem da regra e de 5 em 5 segundos este script zera a contagem da regra

blz.... desta forma consigo analizar pacotes que passam em um server (caso o mesmo nao tenha tcpump)
desta forma consigo criar um script simples de CONSUMO e tals

porem no PF nao achei nada que mostrasse como contar pacotes de uma determinada regra

alguma dica ???


Na verdade voce so vai conseguir limitar pela contagem com
as opcoes max-src*.
Por exemplo, liberar 10 conexoes em um intervalo de 5s.
Mas acho que nao eh bem o que vc precisa.

Voce vai precisar definir um label pra cada regra que voce quer contar, depois analisar a contabilidade de pacotes/bytes dessas regras por label, usando por exemplo

pass  in quick on $ext_if proto { tcp, udp } from any port $common \
  to ($ext_if) queue q_geral label "common out regra numero $nr"

pfctl -vvs l

common out regra numero 246 37462 0 0
common out regra numero 247 35386 11 946
common out regra numero 248 35353 3036 3251962
common out regra numero 249 26245 455 66425
common out regra numero 250 24880 566 444856
common out regra numero 251 23182 0 0
common out regra numero 252 23182 364 128356

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
The FreeBSD pt_BR Documentation Project
http://www.freebsdbrasil.com.br
patrick @ freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a