OpenForum RSS: некорректная работа ipfw count https://www.opennet.ru/openforum/vsluhforumID1/82284.html Добрый день! <br>Долго считал трафик с помощью правил ipfw count, всё было нормально, но с месяц назад появились странности. Вот, взгляните на этот результат команды ipfw show:<br><br>00050 4439 1302601 tee 20001 ip from any to any via tun0<br>00100 2695 805238 count ip from any to any via tun0 in<br>00101 1713 489367 count ip from any to any via tun0 out<br>00103 0 0 deny ip from 127.0.0.0/8 to any<br>00105 0 0 deny ip from 192.168.1.0/24,192.168.0.0/24 to any via tun0 in<br>00106 0 0 deny ip from 192.168.1.0/24,192.168.0.0/24 to any via tun2 in<br>00107 0 0 deny ip from 192.168.1.0/24,192.168.0.0/24 to any via tun1 in<br>00108 2714 812754 count ip from any to any via tun0 in<br>00109 1725 489847 count ip from any to any via tun0 out<br>00116 0 0 allow tcp from any to xx.xx.xx.xx dst-port yy.yy.yy.yy<br>00117 0 0 fwd xx.xx.xx.xx tcp from yy.yy.yy.yy zz.zz.zz.zz to any<br>00118 0 0 fwd xx.xx.xx.xx1 tcp from yy.yy.yy.yy1 zz.zz.zz.zz1 to any<br>00118 некорректная работа ipfw count (Аноним) https://www.opennet.ru/openforum/vsluhforumID1/82284.html#24 Thu, 09 Oct 2008 10:41:38 GMT &gt;&gt;Да, Вадим мега чувак, в одном городе кстати живем ) <br>&gt;Кстати, со мной в соседней области) <br><br>А я в соседней стране. Земляки!<br> некорректная работа ipfw count (crazy8) https://www.opennet.ru/openforum/vsluhforumID1/82284.html#23 Thu, 09 Oct 2008 00:45:21 GMT &gt;Да, Вадим мега чувак, в одном городе кстати живем ) <br><br>Кстати, со мной в соседней области)<br><br> некорректная работа ipfw count (PavelR) https://www.opennet.ru/openforum/vsluhforumID1/82284.html#22 Wed, 08 Oct 2008 11:39:53 GMT &gt;&gt;Lol. <br>&gt;<br>&gt;Хороший ответ, конечно, но, уважаемый Вадим, написавший вот это <br>&gt;http://www.opennet.ru/base/net/ipfw_flow_map.txt.html <br>&gt;дал более исчерпывающий ответ и помог разобраться в чём было дело. <br>&gt;За что ему большое спасибо. <br><br>Да, Вадим мега чувак, в одном городе кстати живем )<br> некорректная работа ipfw count (crazy8) https://www.opennet.ru/openforum/vsluhforumID1/82284.html#21 Wed, 08 Oct 2008 11:35:27 GMT &gt;Lol. <br><br>Хороший ответ, конечно, но, уважаемый Вадим, написавший вот это<br>http://www.opennet.ru/base/net/ipfw_flow_map.txt.html<br>дал более исчерпывающий ответ и помог разобраться в чём было дело.<br>За что ему большое спасибо.<br><br> некорректная работа ipfw count (PavelR) https://www.opennet.ru/openforum/vsluhforumID1/82284.html#20 Tue, 07 Oct 2008 18:24:33 GMT &gt;Век живи - век учись. Всё дело было вот в этом правиле. <br>&gt;<br>&gt;<br>&gt;&gt; 0 allow tcp from xx.xx.xx.xx to yy.yy.yy.yy dst-port zz.zz.zz.zz5 keep-state <br>&gt;<br>&gt;keep-state каким-то образом влиял на подсчёт. Каким - попробую разобраться завтра. <br>&gt;Всем спасибо за советы. <br><br>Lol.<br> некорректная работа ipfw count (crazy8) https://www.opennet.ru/openforum/vsluhforumID1/82284.html#19 Tue, 07 Oct 2008 16:40:56 GMT Век живи - век учись. Всё дело было вот в этом правиле.<br><br>&gt; 0 allow tcp from xx.xx.xx.xx to yy.yy.yy.yy dst-port zz.zz.zz.zz5 keep-state <br><br>keep-state каким-то образом влиял на подсчёт. Каким - попробую разобраться завтра.<br>Всем спасибо за советы.<br><br><br> некорректная работа ipfw count (crazy8) https://www.opennet.ru/openforum/vsluhforumID1/82284.html#18 Tue, 07 Oct 2008 16:20:54 GMT &gt;Сделай ipfw -z а потом смотри. <br><br>Упс, точно. Здесь всё нормально работает)<br><br> некорректная работа ipfw count (PavelR) https://www.opennet.ru/openforum/vsluhforumID1/82284.html#17 Tue, 07 Oct 2008 15:56:36 GMT &gt;[оверквотинг удален]<br>&gt;00010 358 27284 count ip from any to any <br>&gt;via tun0 in <br>&gt;00020 255 30168 count ip from any to any <br>&gt;via tun0 out <br>&gt;00040 272 18594 count ip from any to any <br>&gt;via tun0 in <br>&gt;00050 223 26013 count ip from any to any <br>&gt;via tun0 out <br>&gt;<br>&gt;Больше никаких правил нет. Что за глюк? <br><br>Сделай ipfw -z а потом смотри.<br><br> некорректная работа ipfw count (crazy8) https://www.opennet.ru/openforum/vsluhforumID1/82284.html#16 Tue, 07 Oct 2008 15:39:09 GMT &gt;Добавь логирование, проведи тестовый замер и сравни какие пакеты не учитывались. <br><br>Посмотрел - похоже на то, что он тупо не считает произвольные пакеты. Никакой закономерности.<br>Кстати, я даже вычислил конкретную дату и время когда это началось (у меня по крону каждые 15 минут в текстовый файлик записывается результат выполнения команды ipfw show с последующим обнулением счетчиков; так вот - конкретно видно что до определенного момента всё считалось корректно, а потом началась такая вот ерунда). И, похоже, я в это время что-то таки делал на сервере. Но что именно - не помню. <br><br>