Страница 1 из 1

PF - узнать UID источника трафика.

Добавлено: 2011-07-06 12:54:27
Slack
Здравствуйте.
Стоит следующая задача. Есть сервер с FreeBSD, на нем работают пользователи.
Нужно подсчитать количество используемого ими трафика. Считать надо с помощью pf (политика партии). На машине шлюза нет.
Раньше считалось все с помощью ipfw:

Код: Выделить всё

# /sbin/ipfw show
20000       7087       669681 count ip from me to any uid 20088
20001         35         3171 count ip from me to any uid 20089
...
- Выдергивался UID, который в дальнейшем скриптами переделывался в имя пользователя.
Нужно сделать аналогичное с помощью pf.

Код: Выделить всё

cat /etc/pf.conf
set loginterface em0
ext_if = em0
pass in all
pass out all
Трафик через пф проходит, а как посмотреть источник трафика?

Код: Выделить всё

pfctl -s info
No ALTQ support in kernel
ALTQ related functions disabled
Status: Enabled for 0 days 00:23:11           Debug: Urgent

Interface Stats for em0               IPv4             IPv6
  Bytes In                      3235805785              144
  Bytes Out                     1817231302                0
  Packets In
    Passed                        16693343                2
    Blocked                              5                0
  Packets Out
    Passed                         9543056                0
    Blocked                              0                0

State Table                          Total             Rate
  current entries                     5880               
  searches                        26570250        19101.5/s
  inserts                            88683           63.8/s
  removals                           83146           59.8/s
Counters
  match                             121536           87.4/s
  bad-offset                             0            0.0/s
  fragment                               0            0.0/s
  short                                  0            0.0/s
  normalize                              0            0.0/s
  memory                                 0            0.0/s
  bad-timestamp                          0            0.0/s
  congestion                             0            0.0/s
  ip-option                              0            0.0/s
  proto-cksum                            0            0.0/s
  state-mismatch                         5            0.0/s
  state-insert                           0            0.0/s
  state-limit                            0            0.0/s
  src-limit                              0            0.0/s
  synproxy                               0            0.0/s
Юидов нету...

Re: PF - узнать UID источника трафика.

Добавлено: 2011-07-07 13:03:42
vadim64
_http://hackepedia.org/?title=Pf#Rules_based_on_user_.28UID.2FGID.29