[FUG-BR] modulo do kernel - exemplo de pffil_hooks
Diego Linke
gamk em gamk.com.br
Terça Julho 18 11:31:27 BRT 2006
Nenhum de nos,
>
> estou tentando fazer um sistema para ver trafego nat ( contar bytes de
> e/s de cada cliente ) para mandar via snmp para cacti/mrtg e estou
> tendo problemas ( nao sou eximio programador C ) em tratar a estrutura
> **mbuf que recebo ( quase resolvida, via mtod virando struct ip ),
> probemas em acessar essa struct ip e por final com problemas em
> mostrar estes dados.
>
Você não precisa fazer um sistema para isso o FreeBSD já faz isso :-)
Crie regras de Count no IPFW e depois com um patch no isc-snmpd (se não
me engano já está no ports este patch) você consegue pegar tráfego por
regras do IPFW via snmp.
Estas regras de count, apenas contariam o que está passando sem fazer
nenhum espécie de match (allow, deny, divert...), neste caso elas
deverão estar antes da regra divert.
Exemplo:
ipfw add 100 count ip from any to IP via INTERFACE
ipfw add 101 count ip from IP to any via INTERFACE
E depois monitorar via SNMP as regras 100 e 101.
Agora a imaginação pode ir longe pois com count você pode fazer
estatística do que for necessário.
Espero ter ajudado!
Abraços
--
Diego Linke
Public Key: http://www.gamk.com.br/gamk.asc
Mais detalhes sobre a lista de discussão freebsd