Olá Pessoal, Seguinte:
Eu tenho uma gambiarra atualmente :) uso o PF. Porém, precisei no passado de uma maneira rápida de gerar gráficos do cacti de tráfego para diversos IP/portas. Para gerar este tipo de gráfico no PF, usando o cacti, eu precisava jogar o tráfego que hoje é um allow referenciando os IPs, para uma table, e daí usar o "pfctl -T table blablablalbala" para gerar um contador de bytes/pacotes in e out e importar isto para o cacti, usando shell script. Porém, o PF que uso tem umas 4mil linhas e a manutenção disto já é um dano, trocar isto para tabela está fora de questão. Eu já fiz isto no pasado usando o "count" do IPFW, inclusive importando via SNMP, funciona perfeitamente, Porém neste cenário atual, qualquer regra de count/allow/deny do IPFW não vai funcionar(só o divert ou rdr) porque a regra que dá match nestes IP já é processada pelo PF. De fato, se eu limpo as regras do PF, o IPFW começa a contar. Então a gambiarra foi: Carregar o IPF via módulo no kernel e usar o count do IPF: more /etc/ipf.rules count in on bce1 from any to 187.X.X.X port = 80 count out on bce1 from 187.X.X.X to any port = 80 [..] Se eu carregar o IPF no kernel, ele também deixava de funcionar, já que aí o PF voltava a ter prioridade. Isto funcionou muito bem no freebsd 7, no 8 também. Porém no 9 parou de funcionar e preciso disto o mais rápido possível. Minha dúvida é, arriscam um downgrade do 9 para o 8? Nunca fiz antes :) Abraços ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
