ipfw show

Гость

Привет!
С ipfw не давно познакомился.
Объясните пожалуйста значение чисел из 2-ой и 3-й колонки:

65534   463421    42620978 deny ip from any to any
65535      210       44064 deny ip from any to any

Большое спасибо.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

voovke · Непрочитанное сообщение **voovke** » 2010-03-30 8:33:47

Число пакетов и байт попавших под данное правило .

djsgsldf · Непрочитанное сообщение **djsgsldf** » 2010-03-30 9:39:36

правила одинаковые. следовательно, но втором должен быть 0. почему это не так?

нубам: хватит плодить темы, есть тема по ipfw !

Гость

djsgsldf писал(а):правила одинаковые. следовательно, но втором должен быть 0. почему это не так?

Действительно, почему?
То есть получается что правило 65534 что то пропускает?

hizel · Непрочитанное сообщение **hizel** » 2010-03-30 11:05:59

(позевывая) 65535 дефолтное правило появляется сразу, пока применяется фаервол успели попытаться пролететь пакеты, ваш К.О.

tyler56 · Непрочитанное сообщение **tyler56** » 2010-03-30 18:33:58

Привет всем. У меня такой вопрос.
ipfw применятся как шейпер. Есть несколько пайпов вида

Код: Выделить всё

/sbin/ipfw pipe 1003 config bw 100KByte/s mask dst-ip 0xffffffff
/sbin/ipfw pipe 1004 config bw 100KByte/s mask src-ip 0xffffffff
/sbin/ipfw add pipe 1003 ip from "table(1)" to 192.168.5.1/24 out
/sbin/ipfw add pipe 1004 ip from 192.168.5.1/24 to "table(1)" in

Можно ли посмотреть текущую скорость в пайпе.
ipfw show показывает количество переданных данных а нужно именно скорость, хочу рисовать графики mrtg.

hizel · Непрочитанное сообщение **hizel** » 2010-03-31 8:52:17

скорость это кол-во переданных данных деленное на время ;]

посмотрите еще ipfw pipe show

tyler56 · Непрочитанное сообщение **tyler56** » 2010-03-31 19:13:29

hizel писал(а):скорость это кол-во переданных данных деленное на время ;]

ipfw pipe show дублирует вывод ipfw show только показывает какие соединения установлены.
Если поделить данные на время получается средняя скорость - не то что нужно( Можно конечно вызывать скрипт каждую секунду тогда данные получатся близкие к реальным но это накладно в плане нагрузки.
Интересно что ознчает Drp в выводе - наверно количество отброшенных пакетов?

hizel · Непрочитанное сообщение **hizel** » 2010-03-31 23:16:57

ipfw pipe show не дублирует ipfw show
почитайте как работает dummynet

forum.lissyara.su

ipfw show

ipfw show

Услуги хостинговой компании Host-Food.ru

Re: ipfw show

Re: ipfw show

Re: ipfw show

Re: ipfw show

Re: ipfw show

Re: ipfw show

Re: ipfw show

Re: ipfw show