ng_ipfw ЂЂЂ модуль, создающий интерфейс для доступа к подсистеме netgraph из фаервола IPFW. При загрузке в ядро, модуль автоматически создает свой узел в пространстве подсистемы netgraph с именем «ipfw:», и может присутствовать только в единственном экземпляре. Ng_ipfw принимает подключения к произвольным номерным хукам, номера хуков указываются в правилах ipfw. Каждый входящий в модуль пакет тэгируется по нескольким параметрам (ipfw правило, интерфейс, направление), для того чтобы его можно было идентифицировать при возврате обратно в ipfw. Не тэгированные пакеты, возвращаемые в фаервол, уничтожаются. Контрольных сообщений модуль не принимает.
С их помощью попробуем посчитать трафик по определенным условиям и посмотрим как это можно использовать на практике.
Сегодня у нас в гостях ng_ipfw, ng_one2many и старый друг ng_netflow.
Продолжим обзор модулей FreeBSD netgraph.
Опубликовано admin в Пнд, 26/07/2010 - 20:44
Netgraph ipfw и гибкий учет трафика через netflow
To know everything is to know nothing! / Я знаю только одно, что я ничего не знаю! Y Сократ
Netgraph ipfw и гибкий учет трафика через netflow | Alexandr Sysoev aka Burn
Комментариев нет:
Отправить комментарий