Исходное сообщение
"ipfw правила для подсчета трафика" Отправлено mg, 21-Ноя-06 17:19
>Глянул на Linux`овский iptables -L, там вывод имеет следующий вид: > >    pkts      bytes target >    prot opt in     >out     source       >         destination >       0     >   0 RETURN     all   >--  *      *   >    192.168.0.3       >   0.0.0.0/0 >       0     >   0 RETURN     all   >--  *      *   >    192.168.0.4       >   0.0.0.0/0 >       0     >   0 RETURN     all   >--  *      *   >    192.168.0.7       >   0.0.0.0/0 >       0     >   0 RETURN     all   >--  *      *   >    192.168.0.9       >   0.0.0.0/0 >       0     >   0 RETURN     all   >--  *      *   >    192.168.0.10       >  0.0.0.0/0 >       0     >   0 RETURN     all   >--  *      *   >    192.168.0.11       >  0.0.0.0/0 >       0     >   0 RETURN     all   >--  *      *   >    192.168.0.12       >  0.0.0.0/0 >       0     >   0 RETURN     all   >--  *      *   >    192.168.0.13       >  0.0.0.0/0 >       0     >   0 RETURN     all   >--  *      *   >    192.168.0.15       >  0.0.0.0/0 >       0     >   0 RETURN     all   >--  *      *   >    192.168.0.16       >  0.0.0.0/0 >       0     >   0 RETURN     all   >--  *      *   >    192.168.0.18       >  0.0.0.0/0 >       0     >   0 RETURN     all   >--  *      *   >    192.168.0.19       >  0.0.0.0/0 >       0     >   0 RETURN     all   >--  *      *   >    192.168.0.20       >  0.0.0.0/0 >       0     >   0 RETURN     all   >--  *      *   >    192.168.0.21       >  0.0.0.0/0 >       0     >   0 RETURN     all   >--  *      *   >    192.168.0.23       >  0.0.0.0/0 >       0     >   0 RETURN     all   >--  *      *   >    192.168.0.24       >  0.0.0.0/0 > >У меня ipfw show выводит >00010  103  12901 count log logamount 1000 ip from 192.168.0.2 >to any out xmit rl1 >00015  655 185631 divert 199 ip from any to any out >xmit rl0 >00020  734 115660 divert 8668 ip from any to any via >rl1 >00025  642  63905 divert 199 ip from any to any >in recv rl0 >00030  120  39488 count log logamount 1000 ip from any >to 192.168.0.2 in recv rl1 >00040 2031 365196 allow ip from any to any >65535    0      0 deny >ip from any to any >чего не вполне достаточно! Есть-ли возможность вывести информацию о направлениях (откуда и >куда) средствами ipfw? Конечно есть, как говорится всё в твоих руках , просто добавь к правилам префикс in Но я бы тогда уж ещё и добавил skipto Для того чтоб не прекрашалась проверка правил у полученного пакета на правиле котрое занимается только подсчётом. Далее байты котрые здесь пишутся это 3 колонка, что такое awk знаешь? Так вот тебе придётся под кроном повесить скрипт который раз скажем в 5 минут а то и чаще должен делать следующее 1. Заблокировать интеренет (чтоб не было утечек трафика) 2. Вывести список ipfw show и в обработать в нём кол-во пакетов и байт полученный и отправленных и записать это в файл 4. Выполнить сброс (обнулить счётчики ipfw) статистики ipfw resetlog 3. Разблокировать интерент Что касается диверта в свой скрипт - это реально, но надо разобраться с таким понятием как pipe и его портом. Если разберётесь то сможете перенаправлять весь трафик непосредственно к себе в скрипт, вот только я не очень понял как вы там собираетесь его обрабатывать неужто средствами шел? (я в шоке). А вообще если уж решили считать что-то то не проще ли капитально разобраться с чем-то что несколько сложнее чем ipfw + count ? Например trafd тот же bpft . оно и более гибкое и считает быстрее и не надо ничего останавливать   И кстати http://www.linux.org.ru/view-message.jsp?msgid=94019&back=vi... вроде в ыпо его стопам идёте, почитайте... Может поможет Удачи