>Глянул на Linux`овский iptables -L, там вывод имеет следующий вид:
>
> pkts bytes target
> prot opt in
>out source
> destination
> 0
> 0 RETURN all
>-- * *
> 192.168.0.3
> 0.0.0.0/0
> 0
> 0 RETURN all
>-- * *
> 192.168.0.4
> 0.0.0.0/0
> 0
> 0 RETURN all
>-- * *
> 192.168.0.7
> 0.0.0.0/0
> 0
> 0 RETURN all
>-- * *
> 192.168.0.9
> 0.0.0.0/0
> 0
> 0 RETURN all
>-- * *
> 192.168.0.10
> 0.0.0.0/0
> 0
> 0 RETURN all
>-- * *
> 192.168.0.11
> 0.0.0.0/0
> 0
> 0 RETURN all
>-- * *
> 192.168.0.12
> 0.0.0.0/0
> 0
> 0 RETURN all
>-- * *
> 192.168.0.13
> 0.0.0.0/0
> 0
> 0 RETURN all
>-- * *
> 192.168.0.15
> 0.0.0.0/0
> 0
> 0 RETURN all
>-- * *
> 192.168.0.16
> 0.0.0.0/0
> 0
> 0 RETURN all
>-- * *
> 192.168.0.18
> 0.0.0.0/0
> 0
> 0 RETURN all
>-- * *
> 192.168.0.19
> 0.0.0.0/0
> 0
> 0 RETURN all
>-- * *
> 192.168.0.20
> 0.0.0.0/0
> 0
> 0 RETURN all
>-- * *
> 192.168.0.21
> 0.0.0.0/0
> 0
> 0 RETURN all
>-- * *
> 192.168.0.23
> 0.0.0.0/0
> 0
> 0 RETURN all
>-- * *
> 192.168.0.24
> 0.0.0.0/0
>
>У меня ipfw show выводит
>00010 103 12901 count log logamount 1000 ip from 192.168.0.2
>to any out xmit rl1
>00015 655 185631 divert 199 ip from any to any out
>xmit rl0
>00020 734 115660 divert 8668 ip from any to any via
>rl1
>00025 642 63905 divert 199 ip from any to any
>in recv rl0
>00030 120 39488 count log logamount 1000 ip from any
>to 192.168.0.2 in recv rl1
>00040 2031 365196 allow ip from any to any
>65535 0 0 deny
>ip from any to any
>чего не вполне достаточно! Есть-ли возможность вывести информацию о направлениях (откуда и
>куда) средствами ipfw? Конечно есть, как говорится всё в твоих руках , просто добавь к правилам префикс in
Но я бы тогда уж ещё и добавил skipto Для того чтоб не прекрашалась проверка правил у полученного пакета на правиле котрое занимается только подсчётом.
Далее байты котрые здесь пишутся это 3 колонка, что такое awk знаешь? Так вот тебе придётся под кроном повесить скрипт который раз скажем в 5 минут а то и чаще должен делать следующее
1. Заблокировать интеренет (чтоб не было утечек трафика)
2. Вывести список ipfw show и в обработать в нём кол-во пакетов и байт полученный и отправленных и записать это в файл
4. Выполнить сброс (обнулить счётчики ipfw) статистики ipfw resetlog
3. Разблокировать интерент
Что касается диверта в свой скрипт - это реально, но надо разобраться с таким понятием как pipe и его портом. Если разберётесь то сможете перенаправлять весь трафик непосредственно к себе в скрипт, вот только я не очень понял как вы там собираетесь его обрабатывать неужто средствами шел? (я в шоке).
А вообще если уж решили считать что-то то не проще ли капитально разобраться с чем-то что несколько сложнее чем ipfw + count ? Например trafd тот же bpft .
оно и более гибкое и считает быстрее и не надо ничего останавливать
И кстати
http://www.linux.org.ru/view-message.jsp?msgid=94019&back=vi...
вроде в ыпо его стопам идёте, почитайте... Может поможет
Удачи