[FUG-BR] IPFW Contagem de trafego

Terça Setembro 9 22:17:02 BRT 2008

Citando Renata Dias:

> A regra estava zerada até o inicio do teste e após o FTP a regra parou de
> contar, mas de qualquer forma:
>
> count tcp from 10.0.0.2 to 10.0.0.1 in via sk0
>
> "to 10.0.0.1" seria o mesmo que "to me", uma vez que o IP 10.0.0.1 está na
> minha unica interface... e "to me 21" não contaria nada na regra, pois sou
> eu quem estou me conectando na porta 21 do micro 10.0.0.2 e não o contrario.
>
> 2008/9/9 Zavam, Vinícius <egypcio at secrel.com.br>
>
>> Citando Renata Dias:
>>
>> > Pessoal,
>> >
>> > Fiz FTP partindo da minha máquina 10.0.0.1 baixando um arquivo  
>> que estava na
>> > máquina 10.0.0.2.
>> > Tamanho do arquivo: 52112897 bytes
>> > Interface de rede da minha máquina 10.0.0.1:
>> > # ifconfig sk0
>> > sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
>> >          options=b<RXCSUM,TXCSUM,VLAN_MTU>
>> >          ether 00:1c:f0:97:b7:20
>> >          inet 10.0.0.1 netmask 0xfffffff0 broadcast 10.0.0.15
>> >          media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
>> >          status: active
>> >
>> > Contagem do IPFW da minha máquina 10.0.0.1:
>> > # ipfw show 1
>> > 00001  72006  107970494 count tcp from 10.0.0.2 to 10.0.0.1 in via sk0
>> >
>> > Porque no IPFW ele mostrou a contagem como se eu tivesse feito download de
>> > mais de 100Mbytes?!
>> > O arquivo que eu baixei tinha 50Mbytes !
>> >
>> >
>> > Obrigada
>>
>> esse count nao ta se referindo somente ao trafego que vc quer.
>> "from XXX to me 21" ou "from XXX to me 21 in recv sk0" podem ajudar.

bom,
a intensao foi dar uma luz. acho que consegui (;
vc sabe oke e', ou o que colocar, em xxx e "me".

"via sk0" conta tanto pacotes recv qnto xmit.
qnto a porta, se pretende especificar, que tal a ftp-data?
(a regra vc deve saber fazer)

e' isso.
boa sorte.

---------------------
Webmail SecrelNet