OpenForum RSS: обход ограничений IPA https://opennet.me/openforum/vsluhforumID1/76466.html Здравствуйте!<br>на шлюзе (freebsd 6.2) работает ipa 1.3.6.<br>на один хост в сети стоит лимит 80 мб в сутки.<br>global {<br><br> maxchunk = 100M<br> update_db_time = 30s<br> lock_db = no<br> db_group = wheel<br> db_dir = /usr/local/ipa<br>}<br><br>rule in {<br> ipfw = 110.0<br> info = Incoming traffic<br>}<br><br>rule out {<br> ipfw = 110.1<br> info = Outgoing traffic<br>}<br><br>rule 56 {<br> ipfw = 306<br> info = firewall_trafic_size<br> limit 80m {<br> byte_limit = 80m<br> info = 80 Mbyte per day<br> zero_time = +d<br>reach {<br>exec = /sbin/ipfw add 141 set 1 deny tcp from any 80,3128 to 192.168.0.56<br>}<br>expire {<br> expire_time = +d<br> exec = /sbin/ipfw delete 141<br><br>}<br>}<br>}<br>Это правило всегда работало - по достижении 80 мегов включалось запрещающее правило фаера.<br>Вчера в логах ипы по этому хосту наблюдаю что использованнй трафик составил более 200 мегов за вчерашний день и более 100 мегов за сегодняшний.<br>Причем с утра в ipfw sho обход ограничений IPA (reekoff) https://opennet.me/openforum/vsluhforumID1/76466.html#2 Thu, 13 Nov 2008 07:16:07 GMT Возникла немного другая проблема.<br>Считается общий трафик:<br>rule in {<br> ipfw = 110.0<br> info = Incoming traffic<br>}<br><br>считается и ограничивается трафик на хосте:<br><br>rule 25 {<br> ipfw = 317<br> info = firewall_trafic_size<br> limit 50m {<br> byte_limit = 50m<br> info = 50 Mbyte per day<br> zero_time = +d<br>reach {<br>exec = /sbin/ipfw add 139 set 1 deny log ip from any to 192.168.0.25<br>}<br>expire {<br> expire_time = +d<br> exec = /sbin/ipfw delete 139<br><br>}<br>}<br>}<br><br>По общему счетчику за день заметил, что качают больше чем обычно. По индивидуальным лимитам все в норме. На следующее утро посмотрел статистику sarg - она примерно совпадает с общим счетчиком:<br>sarg<br>Всего 888.216.646<br><br>#cat /usr/local/ipa/in/2008/11<br>12/10:27:16-24:00:00 00000000000883587064 (обычно не более 550 мегов)<br><br>в то время как статистика сарга по хосту 192.168.0.25 удивила:<br>192.168.0.25147.678.357 (150 мегов)<br>а в ипе:<br>#cat /usr/local/ipa/25/2008/11<br>12/10:27:1 обход ограничений IPA (reekoff) https://opennet.me/openforum/vsluhforumID1/76466.html#1 Fri, 28 Sep 2007 07:44:01 GMT В общем, такое ощущение, что эти 300 мегов скачали и система их "потеряла".<br><br>