Страница 1 из 1

Аналог счетчиков ipfw show в pf

Добавлено: 2011-01-26 18:01:16
LNShadow
Всем привет.
Ситуация следующая, начальство попросило возможность просматривать статистику по трафику на локальные порты машины, а именно нужен аналог счетчиков ipfw.
Достались мне в наследство сервера с ipfw, в котором значение счетчиков по правилам можно посмотреть командой ipfw show:

Код: Выделить всё

01600  691  60663 allow udp from any to any dst-port 53
01700  684 139667 allow udp from any 53 to any
01800   36   7450 allow tcp from any to any dst-port 25
01900   32   6080 allow tcp from any 25 to any
02000    0      0 allow tcp from any to any dst-port 21
02100    0      0 allow tcp from any 21 to any
И правила расписывали для каждого порта: входящий/исходящий трафик.
На новых серверах в качестве фаерволла использую pf, в котором аналогичный вывод можно получить командой: pfctl -vs rules (пример с виртуалки, не с сервера + pf разворачивает правила вида

Код: Выделить всё

pass in on $int_if inet proto tcp from $trusted_net to $int_if port 22 keep state
в такое):

Код: Выделить всё

pass in on re0 inet proto tcp from 10.20.0.0/24 to 192.168.0.40 port = ssh flags S/SA keep state
  [ Evaluations: 40732     Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 35924 ]
pass in on re0 inet proto tcp from 192.168.0.0/24 to 192.168.0.40 port = ssh flags S/SA keep state
  [ Evaluations: 22173     Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 35924 ]
Вообщем счетчики то вроде есть, все должны быть довольны, но как их обнулять в pf?!
В ipfw команда ipfw zero
А какая в pf?

P.S. Спасибо за потраченное мозговое время)

Re: Аналог счетчиков ipfw show в pf

Добавлено: 2011-01-26 18:10:00
Гость
вы не в том направлении копаете товарищь берия
ищите в портах утилиту ipa траффик коунтер
она со всеми фаерами бсдшными работает
и именно то что вам надо показывает
и сортирует по разным дням месяцам итд