Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
я так понимаю интересует траффик по маскараду 29.04.03 17:05 Число просмотров: 1106
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 29.04.03 17:14 Количество правок: 2
|
нужно построить правила приблизительно таким образом
#1 отсекаем локальный траффик
ipfw add allow ip from <localnet>/24 to <localnet>/24
#2 диверт для <ip>
ipfw add divert natd all from <ip> to any via xl1
#3 статистика по <ip>
ipfw add pass ip from any to <ip>
#4это правило после всех - обратный диверт
ipfw add divert natd all from any to me in via fxp1
ipfw add allow all from any to any
все - вроде нигде не ошибся
никаких count не нужно - статистика по компу с адресом <ip> будет в правиле 3 (пару правил 2-3 нужно создать для каждого интересующего ip)
localnet это 10.0.0.0 или какие ты внутренние адреса используешь
> add divert natd all from any to any via xl1
> add count ip from any to 192.168.2.1/24 in
> add allow log logamount 0 tcp from any to any via xl1
> add allow all from any to any
|
|
|
подробно о проекте
Анализ криптографических сетевых...
