ng_ipfw

Netgraph ipfw и гибкий учет трафика через netflow

Опубликовано admin в Пнд, 26/07/2010 - 20:44
И снова здравствуйте!

Продолжим обзор модулей FreeBSD netgraph.
Сегодня у нас в гостях ng_ipfw, ng_one2many и старый друг ng_netflow.
С их помощью попробуем посчитать трафик по определенным условиям и посмотрим как это можно использовать на практике.

Что за модули?


ng_ipfw.gif
ng_ipfw — модуль, создающий интерфейс для доступа к подсистеме netgraph из фаервола IPFW. При загрузке в ядро, модуль автоматически создает свой узел в пространстве подсистемы netgraph с именем «ipfw:», и может присутствовать только в единственном экземпляре. Ng_ipfw принимает подключения к произвольным номерным хукам, номера хуков указываются в правилах ipfw. Каждый входящий в модуль пакет тэгируется по нескольким параметрам (ipfw правило, интерфейс, направление), для того чтобы его можно было идентифицировать при возврате обратно в ipfw. Не тэгированные пакеты, возвращаемые в фаервол, уничтожаются. Контрольных сообщений модуль не принимает.
Читать далее

Пример использования ng_nat, ng_netflow и ng_ipfw ОС FreeBSD 6.0.

Опубликовано admin в Сб, 23/05/2009 - 19:15

Статья взята с wiki.bsdportal.ru (_http://wiki.bsdportal.ru/doc:netgraph_ng_nat).

Довольно часто на разнообразных “сетевых” форумах всплывает тема учета трафика и сбора статистики. Причем в качестве самого сенсора используют много разных программ, но как правило, по своей природе они ненадежны и (или) достаточно требовательны к ресурсам. Т.к. вполне логично пользовать плюсами, а не недостатками конкретной ОС рассмотрим возможность получения информации о трафике в ОС FreeBSD 6.0, стараясь использовать ее сильные стороны.Читать далее

RSS-материал