forum.opennet.ru - "IPWF" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPWF"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPWF"
Сообщение от Adil_18 on 06-Апр-06, 17:55
Доброго времени суток всем Уважаемые гуру, подскажите есть ли в ipfw возможность логировать кол-во соединений с определенного ip, или подсети ? перечитал все маны, но так ничего и не нашел помогите !!!!!!!
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

IPWF, Shad0W, 09:09 , 07-Апр-06, (1)

IPWF, alex3, 09:18 , 07-Апр-06, (2)

IPWF, Shad0W, 12:15 , 07-Апр-06, (3)

IPWF, idle, 14:45 , 07-Апр-06, (4)

IPWF, Adil_18, 17:28 , 07-Апр-06, (5)

IPWF, .zZz., 17:44 , 07-Апр-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "IPWF"

Сообщение от Shad0W on 07-Апр-06, 09:09

man ipfw
ipfw add pass log logamount 900000 ip from IP1 to IP2

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "IPWF"

Сообщение от alex3 (ok) on 07-Апр-06, 09:18

>man ipfw
>
>ipfw add pass log logamount 900000 ip from IP1 to IP2
Это он будет считать байты и пакеты, а количество сессиий ipfw не может считать

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "IPWF"

Сообщение от Shad0W on 07-Апр-06, 12:15

ipfw скидывает по правилу log данные в syslog
он будет тебе казать кто когда от кеда и по какому порту куда и по какому порту
там уже смотри что надо
или поставь ipactd он по tee правилам работает и по форварду
или лучше скажи что точно хочешь получить

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "IPWF"

Сообщение от idle (ok) on 07-Апр-06, 14:45

>Доброго времени суток всем
>Уважаемые гуру, подскажите есть ли в ipfw возможность логировать кол-во соединений с
>определенного ip, или
>подсети ?
>перечитал все маны, но так ничего и не нашел
>помогите !!!!!!!
ipfw add count tcp from ip/mask to any setup
В правило попадёт только первый пакет из сессии, что и требовалось.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "IPWF"

Сообщение от Adil_18 on 07-Апр-06, 17:28

>>Доброго времени суток всем
>>Уважаемые гуру, подскажите есть ли в ipfw возможность логировать кол-во соединений с
>>определенного ip, или
>>подсети ?
>>перечитал все маны, но так ничего и не нашел
>>помогите !!!!!!!
>ipfw add count tcp from ip/mask to any setup
>В правило попадёт только первый пакет из сессии, что и требовалось.

$fwcmd add 21 count tcp from any to any setup
ipfw show 0021
00021 175 9472 count tcp from any to any setup
и где тут кол-во соединений?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "IPWF"

Сообщение от .zZz. (??) on 07-Апр-06, 17:44

>>>Доброго времени суток всем
>>>Уважаемые гуру, подскажите есть ли в ipfw возможность логировать кол-во соединений с
>>>определенного ip, или
>>>подсети ?
>>>перечитал все маны, но так ничего и не нашел
>>>помогите !!!!!!!
>>ipfw add count tcp from ip/mask to any setup
>>В правило попадёт только первый пакет из сессии, что и требовалось.
>
>
>
>$fwcmd add 21 count tcp from any to any setup
>ipfw show 0021
>00021 175 9472 count tcp from
>any to any setup
>
>и где тут кол-во соединений?
что есть кол-во соединений?
количество SYN+ACK в TCP ? Тогда count tcp from any to any setup - правильно, 175 - кол-во соединений

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPWF"
Сообщение от Shad0W on 07-Апр-06, 09:09
man ipfw ipfw add pass log logamount 900000 ip from IP1 to IP2
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "IPWF"
	Сообщение от alex3 (ok) on 07-Апр-06, 09:18
	>man ipfw > >ipfw add pass log logamount 900000 ip from IP1 to IP2 Это он будет считать байты и пакеты, а количество сессиий ipfw не может считать
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "IPWF"
	Сообщение от Shad0W on 07-Апр-06, 12:15
	ipfw скидывает по правилу log данные в syslog он будет тебе казать кто когда от кеда и по какому порту куда и по какому порту там уже смотри что надо или поставь ipactd он по tee правилам работает и по форварду или лучше скажи что точно хочешь получить
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

4. "IPWF"
Сообщение от idle (ok) on 07-Апр-06, 14:45
>Доброго времени суток всем >Уважаемые гуру, подскажите есть ли в ipfw возможность логировать кол-во соединений с >определенного ip, или >подсети ? >перечитал все маны, но так ничего и не нашел >помогите !!!!!!! ipfw add count tcp from ip/mask to any setup В правило попадёт только первый пакет из сессии, что и требовалось.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "IPWF"
	Сообщение от Adil_18 on 07-Апр-06, 17:28
	>>Доброго времени суток всем >>Уважаемые гуру, подскажите есть ли в ipfw возможность логировать кол-во соединений с >>определенного ip, или >>подсети ? >>перечитал все маны, но так ничего и не нашел >>помогите !!!!!!! >ipfw add count tcp from ip/mask to any setup >В правило попадёт только первый пакет из сессии, что и требовалось. $fwcmd add 21 count tcp from any to any setup ipfw show 0021 00021 175 9472 count tcp from any to any setup и где тут кол-во соединений?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "IPWF"
	Сообщение от .zZz. (??) on 07-Апр-06, 17:44
	>>>Доброго времени суток всем >>>Уважаемые гуру, подскажите есть ли в ipfw возможность логировать кол-во соединений с >>>определенного ip, или >>>подсети ? >>>перечитал все маны, но так ничего и не нашел >>>помогите !!!!!!! >>ipfw add count tcp from ip/mask to any setup >>В правило попадёт только первый пакет из сессии, что и требовалось. > > > >$fwcmd add 21 count tcp from any to any setup >ipfw show 0021 >00021 175 9472 count tcp from >any to any setup > >и где тут кол-во соединений? что есть кол-во соединений? количество SYN+ACK в TCP ? Тогда count tcp from any to any setup - правильно, 175 - кол-во соединений
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]