[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: freebsd, ipfw, traffic,  (найти похожие документы)

From: "Andrey Simonenko" <simon@comsys.ntu-kpi.kiev.ua>
Newsgroups: fido7.ru.unix
Date: Mon, 4 Dec 2000 13:01:37 +0000 (UTC)
Subject: [FreeBSD] работающий ipa.conf IP Accounting Daemon (IPA)

Alexander Lobanovich <bucks@plesk.com> wrote in message
news:90g3co$394$1@irs.ru...

> > Некоторые из этих функций выполняет IP Accounting Daemon (IPA) под FreeBSD.
> > Возможно дополнительные функции, которыми обладает IPA позволят
реализовать
> > требуемые задачи.
>
> А посмотреть на работающий ipa.conf можно?
>
> > Загрузить IP Accounting Daemon можно на http://www.simon.org.ua/
>

IPA смотрит на правила IP Firewall или IP Filter (можно и то и другое) и на
основании счётчиков обновляет информацию в базе. Например есть некоторые
правила IP Firewall 100, 101 и 200.2 (.2 - это третье правило из всех правил
#200), которые считают выходящий трафик на провайдера X пришем:

global {
    update_db_time = 1m 30s
# обновлять информацию в базе каждые полторы минуты
    acl = alexander !%staff %wheel
# разрешить просматривать правила пользователю alexander, не разрешать
группе staff и разрешить группе wheel
}

rule ISP_X _out {
    ipfw = 100 101 200.2
    info = Сумарный выходящий трафик на провайдера X
}

Допустим надо из предыдущего правила вычитать какой-то трафик, напрмер под
номером 101, тогда пишем:

rule ISP_X_out {
    ipfw = 100 -101 200.2
# ....
}

Аналогично делается для IP Filter:

rule aaa {
    ipfil = i@1 i@23 i10@1
# ipfil считает трафик для правил incoming под номерами 1 и 23, а также из
группы 10 под номером 1
}

Пожно поставить лимиты:

rule aaa {
    ipfil = i@1 i@23 i10@1
    limit 100k_lim {
        byte_limit = 100k
        zero_time = +d
# zero_time - обнулить лимит в конце дня
        reach {
            exec = что-то запустить если лимит будет достигнут
            exec(alex) = ещё что-то запустить если лимит будет достигнут, но
от имени юзера alex
        }
        expire {
            expire_time = +w
# expire_time - лимит истекает в конце недели
            exec = что-то запустить когда наступит expire_time
        }
        startup {
            if_limit_is_reached {
                exec = что-то запустить при startup'e если лимит достигнут
            }
        }
    }
}

Режим подсчёта по времени занесён в TODO.

Я могу прислать ipa.conf, который я лично использую, но он не интересен, так
как там подсчитывается трафик по четырем правилам IP Firewall.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1, DruiD (?), 17:22, 17/11/2003 [ответить]   +/– Я написал серию скриптов для учета трафика на базе ipfw+IPA. Имеет один конфиг с юзерами и лимитами, шлет отчеты юзерам и администратору по емайлу каждый день, при достижении лимита закрывает юзеру доступ к сквиду(сквид в режиме прозрачного прокси). Главный минус. Не умеет отлеплять трафик по почте пришедшей изнутри вовнутрь от той что снаружи вовнутрь.. Поэтому я не считаю пакеты пришедшие к юзеру со 110го порта моего почтаря.. Можно конечно и считать, но тогда не совсем честно будет... За внутренний трафик не платим ;) Это сделаю как-ть когда руки дойдут.   2, DruiD (?), 17:24, 17/11/2003 [ответить]   +/– а кхм.. Конфиг типа простого списка. На базе него генерятся конфиги для IPA.   3, Виталий (?), 17:03, 19/02/2004 [ответить]   +/– Здравствуйте, помогите мне с ipa.conf В униксе я новичек, хочу написать прогу, где по достижению определенного колличества метров, сервер будет отрубать машину от инета. И к примеру через месяц лимит будет обнуляться. Читал man страницу но не помогло..... Также непонятны слова exec = что-то запустить если лимит будет достигнут, что запустит?? Если можно, разжуйте для чайника. Заранее спасибо Виталя vetal@xlclub.ru     4, DruiD (?), 17:16, 19/02/2004 [^] [^^] [^^^] [ответить]   +/– Вот ссылочка http://www.ltelecom.ru/sa/trafa/trafa.htm Это мой набор скриптов для IPA Там есть что-то наподобие ;) документашки. Читайте комментарии в скриптах. Посмотрите, поковыряйте - я думаю это должно дать представление как обращаться с IPA и его конфигами.

Партнёры:

Хостинг: