PF - узнать UID источника трафика.

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Slack
проходил мимо
Сообщения: 2
Зарегистрирован: 2011-04-28 17:33:15

PF - узнать UID источника трафика.

Непрочитанное сообщение Slack » 2011-07-06 12:54:27

Здравствуйте.
Стоит следующая задача. Есть сервер с FreeBSD, на нем работают пользователи.
Нужно подсчитать количество используемого ими трафика. Считать надо с помощью pf (политика партии). На машине шлюза нет.
Раньше считалось все с помощью ipfw:

Код: Выделить всё

# /sbin/ipfw show
20000       7087       669681 count ip from me to any uid 20088
20001         35         3171 count ip from me to any uid 20089
...
- Выдергивался UID, который в дальнейшем скриптами переделывался в имя пользователя.
Нужно сделать аналогичное с помощью pf.

Код: Выделить всё

cat /etc/pf.conf
set loginterface em0
ext_if = em0
pass in all
pass out all
Трафик через пф проходит, а как посмотреть источник трафика?

Код: Выделить всё

pfctl -s info
No ALTQ support in kernel
ALTQ related functions disabled
Status: Enabled for 0 days 00:23:11           Debug: Urgent

Interface Stats for em0               IPv4             IPv6
  Bytes In                      3235805785              144
  Bytes Out                     1817231302                0
  Packets In
    Passed                        16693343                2
    Blocked                              5                0
  Packets Out
    Passed                         9543056                0
    Blocked                              0                0

State Table                          Total             Rate
  current entries                     5880               
  searches                        26570250        19101.5/s
  inserts                            88683           63.8/s
  removals                           83146           59.8/s
Counters
  match                             121536           87.4/s
  bad-offset                             0            0.0/s
  fragment                               0            0.0/s
  short                                  0            0.0/s
  normalize                              0            0.0/s
  memory                                 0            0.0/s
  bad-timestamp                          0            0.0/s
  congestion                             0            0.0/s
  ip-option                              0            0.0/s
  proto-cksum                            0            0.0/s
  state-mismatch                         5            0.0/s
  state-insert                           0            0.0/s
  state-limit                            0            0.0/s
  src-limit                              0            0.0/s
  synproxy                               0            0.0/s
Юидов нету...
Последний раз редактировалось f_andrey 2011-07-07 7:42:27, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения, и оформляйте его по человечески.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: PF - узнать UID источника трафика.

Непрочитанное сообщение vadim64 » 2011-07-07 13:03:42

_http://hackepedia.org/?title=Pf#Rules_based_on_user_.28UID.2FGID.29
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.