форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Рразделение трафика по подсетям"
Сообщение от Lucky (??) on 11-Сен-04, 14:21  (MSK)
Вот собственно суть вопроса: Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий трафик с этих IP адресов/подсетей от всех остальных возможных? В какую строну копать?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Рразделение трафика по подсетям"
Сообщение от Maxim A.Kuznetcov on 12-Сен-04, 01:41  (MSK)
>Вот собственно суть вопроса: >Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для >FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий >трафик с этих IP адресов/подсетей от всех остальных возможных? В какую >строну копать? копать в сторону маршрутизации - это как раз её дело
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Рразделение трафика по подсетям"
	Сообщение от s72 (ok) on 12-Сен-04, 23:52  (MSK)
	man ipfw (искать функцию count)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Рразделение трафика по подсетям"
	Сообщение от Lucky (??) on 13-Сен-04, 07:11  (MSK)
	>man ipfw (искать функцию count) Речь не идет о том как это посчитать, а как это организовать
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Рразделение трафика по подсетям"
	Сообщение от Lucky (??) on 13-Сен-04, 07:10  (MSK)
	>>Вот собственно суть вопроса: >>Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для >>FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий >>трафик с этих IP адресов/подсетей от всех остальных возможных? В какую >>строну копать? >копать в сторону маршрутизации - это как раз её дело А немного поконкретней?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Рразделение трафика по подсетям"
	Сообщение от spek on 13-Сен-04, 11:21  (MSK)
	>>>Вот собственно суть вопроса: >>>Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для >>>FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий >>>трафик с этих IP адресов/подсетей от всех остальных возможных? В какую >>>строну копать? >>копать в сторону маршрутизации - это как раз её дело >А немного поконкретней? man route
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Рразделение трафика по подсетям"
	Сообщение от keyprof (ok) on 16-Сен-04, 12:49  (MSK)
	>>>>Вот собственно суть вопроса: >>>>Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для >>>>FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий >>>>трафик с этих IP адресов/подсетей от всех остальных возможных? В какую >>>>строну копать? >>>копать в сторону маршрутизации - это как раз её дело >>А немного поконкретней? > > >man route Администратор по безопасности Free-BSD Требования: Муж. 25-35 лет, в/о (технич.). Отличное знание Free-BSD обязательно (опыт работы с Free-BSD от 2 лет). Знание и опыт работы с MYSQL, PHP, APACHE, POSTFIX, SQUID и т.д. Знание TCP/IP, HTTP, SMTP. Опыт проведения аудита безопасности интернет-приложений на PHP. Опыт обеспечения безопасности хостинга на freebsd. Желательно знание Cisco. Обязанности: Аудит машин FreeBSD ~15-20 штук, выработка требований и решений по безопасности в инете (cisco, freebsd, mail, www, php и т.д.). Условия: СЗАО, з/п - 1200$ + соцпакет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Рразделение трафика по подсетям"
	Сообщение от Beginner (??) on 15-Сен-04, 08:42  (MSK)
	>>>Вот собственно суть вопроса: >>>Есть достаточно большой список IP адресов/подсетей. Как нибудь можно настроить ipfw для >>>FreeBSD или что то-еще с тем, чтобы разделять входящий и исходящий >>>трафик с этих IP адресов/подсетей от всех остальных возможных? В какую >>>строну копать? >>копать в сторону маршрутизации - это как раз её дело >А немного поконкретней? Поконкретней будет, когда сам сможешь сформултровать что ты хочешь. Будь проще и люди тебя поймут. Что значит разделять трафик в твоем понимании?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Рразделение трафика по подсетям"
	Сообщение от Lucky (??) on 15-Сен-04, 08:54  (MSK)
	Хорошо, попробую кокретизировать: есть список IP адресов Он достаточно большой (порядка 200 и увеличивается со временем.) Это так называемый список городских сетей. Собственно задача счиатать трафик для этих сетей и для всего остального мира. Подсчет трафика через ipfw на FreeBSD. Но это уже вторая задача. для начала его нужно на этом файерволе "разделить", чтобы потом снимать со счетчиков ipfw.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Рразделение трафика по подсетям"
	Сообщение от Beginner (??) on 15-Сен-04, 12:39  (MSK)
	>Хорошо, попробую кокретизировать: есть список IP адресов Он достаточно большой (порядка 200 >и увеличивается со временем.) Это так называемый список городских сетей. >Собственно задача счиатать трафик для этих сетей и для всего остального мира. > >Подсчет трафика через ipfw на FreeBSD. Но это уже вторая задача. для >начала его нужно на этом файерволе "разделить", чтобы потом снимать со >счетчиков ipfw. Создаешь корневой счетчик в который заворачиваешь все что тебе интересно посчитать. С этому счетчику прикручиваешь счетчики для отдельных сеток. Получаешь сразу общую статистику и статистику по конкрентым сетям.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Рразделение трафика по подсетям"
	Сообщение от Lucky (??) on 15-Сен-04, 12:56  (MSK)
	>Создаешь корневой счетчик в который заворачиваешь все что тебе интересно посчитать. >С этому счетчику прикручиваешь счетчики для отдельных сеток. >Получаешь сразу общую статистику и статистику по конкрентым сетям. Дак технология то понятна. непонятно как прикрутить список к IPFW есть где нить пример по реализации? man route man ipfw  - это здорово, но примеров нету там к сожалению.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Рразделение трафика по подсетям"
	Сообщение от Beginner (??) on 15-Сен-04, 13:58  (MSK)
	>>Создаешь корневой счетчик в который заворачиваешь все что тебе интересно посчитать. >>С этому счетчику прикручиваешь счетчики для отдельных сеток. >>Получаешь сразу общую статистику и статистику по конкрентым сетям. >Дак технология то понятна. непонятно как прикрутить список к IPFW >есть где нить пример по реализации? man route man ipfw  - >это здорово, но примеров нету там к сожалению. Я линухом пользуюсь, но думаю ты сможешь переделать под ipfw. На iptables это выглядит приблизительно так iptables -N all_in                             # iptables -N lan1_in                            # iptables -A lan1_in -j RETURN                  # подсчитывается трафик iptables -A all_in -d x.x.x.x/y -j lan1_in     # отделяется трафик для отдельной сети по условиям либо iptables -A all_in -o eth1 -j lan1_in либо другие условия - подогнать по месту iptables -A FORWARD -i eth0 -j all_in           # определяется интересующий трафик iptables -A all_in -j RETURN                    # вернуть все что в правила не попало, можно прогнать через отдельную цепочку - удобно для контроля Что непонятно - спрашивай.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.