Re: [FUG-BR] PFeiros de Plantao
On Mon, Jun 06, 2005 at 10:59:11AM -0300, Christopher Giese - IRAPIDA wrote: Salutuns Pessoal. estou me adaptando ao pf (a curtindo muito diga-se de passagem) Tive algumas duvidas que o daniel sanou. outras que o kenjiro sanou mas agora estou com uma meio basica e acho que aqui seja o lugar correto para perguntar com ipfw eu consigo contar pacotes de uma determinada regra por exemplo... quero contar quantos pacotes passam em 5 segundos numa regra coloco um script para analizar a contagem da regra e de 5 em 5 segundos este script zera a contagem da regra blz desta forma consigo analizar pacotes que passam em um server (caso o mesmo nao tenha tcpump) desta forma consigo criar um script simples de CONSUMO e tals porem no PF nao achei nada que mostrasse como contar pacotes de uma determinada regra alguma dica ??? Na verdade voce so vai conseguir limitar pela contagem com as opcoes max-src*. Por exemplo, liberar 10 conexoes em um intervalo de 5s. Mas acho que nao eh bem o que vc precisa. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PFeiros de Plantao
Douglas Santos wrote: On Mon, Jun 06, 2005 at 10:59:11AM -0300, Christopher Giese - IRAPIDA wrote: Salutuns Pessoal. estou me adaptando ao pf (a curtindo muito diga-se de passagem) Tive algumas duvidas que o daniel sanou. outras que o kenjiro sanou mas agora estou com uma meio basica e acho que aqui seja o lugar correto para perguntar com ipfw eu consigo contar pacotes de uma determinada regra por exemplo... quero contar quantos pacotes passam em 5 segundos numa regra coloco um script para analizar a contagem da regra e de 5 em 5 segundos este script zera a contagem da regra blz desta forma consigo analizar pacotes que passam em um server (caso o mesmo nao tenha tcpump) desta forma consigo criar um script simples de CONSUMO e tals porem no PF nao achei nada que mostrasse como contar pacotes de uma determinada regra alguma dica ??? Na verdade voce so vai conseguir limitar pela contagem com as opcoes max-src*. Por exemplo, liberar 10 conexoes em um intervalo de 5s. Mas acho que nao eh bem o que vc precisa. Voce vai precisar definir um label pra cada regra que voce quer contar, depois analisar a contabilidade de pacotes/bytes dessas regras por label, usando por exemplo pass in quick on $ext_if proto { tcp, udp } from any port $common \ to ($ext_if) queue q_geral label common out regra numero $nr pfctl -vvs l common out regra numero 246 37462 0 0 common out regra numero 247 35386 11 946 common out regra numero 248 35353 3036 3251962 common out regra numero 249 26245 455 66425 common out regra numero 250 24880 566 444856 common out regra numero 251 23182 0 0 common out regra numero 252 23182 364 128356 -- Patrick Tracanelli FreeBSD Brasil LTDA. The FreeBSD pt_BR Documentation Project http://www.freebsdbrasil.com.br patrick @ freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PFeiros de Plantao
nao nao eu nao quero limitar nada soh quero CONTAR os pacotes que passam por determinada regra Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - www.bsdux.com.br - (044) 3619- O homem s envelhece quando nele os lamentos substituem os sonhos (Jonh Berry) Douglas Santos wrote: On Mon, Jun 06, 2005 at 10:59:11AM -0300, Christopher Giese - IRAPIDA wrote: Salutuns Pessoal. estou me adaptando ao pf (a curtindo muito diga-se de passagem) Tive algumas duvidas que o daniel sanou. outras que o kenjiro sanou mas agora estou com uma meio basica e acho que aqui seja o lugar correto para perguntar com ipfw eu consigo contar pacotes de uma determinada regra por exemplo... quero contar quantos pacotes passam em 5 segundos numa regra coloco um script para analizar a contagem da regra e de 5 em 5 segundos este script zera a contagem da regra blz desta forma consigo analizar pacotes que passam em um server (caso o mesmo nao tenha tcpump) desta forma consigo criar um script simples de CONSUMO e tals porem no PF nao achei nada que mostrasse como contar pacotes de uma determinada regra alguma dica ??? Na verdade voce so vai conseguir limitar pela contagem com as opcoes max-src*. Por exemplo, liberar 10 conexoes em um intervalo de 5s. Mas acho que nao eh bem o que vc precisa. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br