Итак:
/usr/local/etc/ipa.conf
Код: Выделить всё
# служебные модули и параметры
ac_mod "ipa_ipfw.so";
db_mod "ipa_db_sdb.so";
global {
update_time = 1m;
append_time = 1h;
ac_list = ipfw;
db_list = sdb;
ipfw:maxchunk = 1G;
sdb:db_group = wheel;
}
# правила IPA для получения информации из IPFW
rule IN { ipfw:rules = 800; info = "IP INCOMING"; }
rule OUT { ipfw:rules = 900; info = "IP OUTGOING"; }
Код: Выделить всё
#служебные модули и параметры
st_mod "ipa_st_sdb.so";
dynamic_rules = yes;
global { st_list = sdb; }
Код: Выделить всё
add 4000 divert natd ip from any to any via nfe0
add fwd 127.0.0.1,3128 tcp from any to any 80 via ue0
add 65500 allow ip from any to any
add 800 count ip from any to me in via nfe0
add 900 count ip from me to any out via nfe0
ue0 интерфейс в локалку
В итоге:
Код: Выделить всё
ipastat -q -r IN -r OUT
Rule : IN
Info : IP INCOMING
From : 2014.08.01/00:00:00
To : 2014.08.31/24:00:00
Timestamp | Counter | Per day
-----------------------------+----------------------+---------------------
2014.08.10/11:44:40-11:47:55 | 0 |
2014.08.10/11:49:43-12:00:00 | 0 |
2014.08.10/12:00:00-12:05:38 | 0 |
2014.08.10/12:05:38-12:32:00 | 0 | 0
-----------------------------+----------------------+---------------------
* Summary 0 (1 day)
* Total 0
Rule : OUT
Info : IP OUTGOING
From : 2014.08.01/00:00:00
To : 2014.08.31/24:00:00
Timestamp | Counter | Per day
-----------------------------+----------------------+---------------------
2014.08.10/11:44:40-11:47:55 | 0 |
2014.08.10/11:49:43-12:00:00 | 0 |
2014.08.10/12:00:00-12:05:38 | 0 |
2014.08.10/12:05:38-12:32:00 | 0 | 0
-----------------------------+----------------------+---------------------
* Summary 0 (1 day)
* Total 0