Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
On Mon, Feb 20, 2006 at 12:48:10PM +0900, SIN wrote: > ipfw를 count 하기 위해서 룰을 추가했는데.. 값이 0으로 출력되고 있습니다. > > > ipfw -f flush > > ipfw add check-state > ipfw add allow tcp from any to any established > ipfw add allow all from any to any via lo0 > ipfw add allow udp from any 53 to any in > > ipfw add 65001 count tcp from any to me 80 in via rl0 > ipfw add 65002 count tcp from me 80 to any out via rl0 > > 이처럼 추가해둔 상태입니다. > # ipfw -a l > > 00400 0 0 check-state > 00500 84861 52719500 allow tcp from any to any established > 00600 682 51974 allow ip from any to any via lo0 > 00700 10 788 allow udp from any 53 to any in > 02600 12 1040 allow icmp from any to any > 02700 679 108339 deny log logamount 99999 ip from any to any > 02800 0 0 deny ip from any to any > 65001 0 0 count tcp from any to me 80 in recv rl0 > 65002 0 0 count tcp from me 80 to any out xmit rl0 > > 이처럼 출력이 되는데.. 65001, 65002 룰의 값이 0으로 카운트가 안되고 있습니다. > 룰의 위치가 너무 밑으로 내려와서 그런가요? > 아니면.. 다른 문제인지.. > 카운트가 제대로 되게 하려면 어찌 해야 하는지 알고 싶습니다. ipfw는 first match방식이니까 자신보다 룰번호가 작은것에 match 되었다면 evaluation되지 않습니다. 또한 2800룰은 deny all로 지정되어 있는데 이렇게 되면 이 후의 모든 룰(말씀하신 count rule)은 evaluation되지 않습니다. 제 생각엔 아마도 룰번호 400-500사에에 포함되어야 원하는 결과가 나올 것으로 생각됩니다. -- Regards, Pyun YongHyeon _______________________________________________ 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 questions at kr.FreeBSD.org http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2006/02/21 13:21:27 $ |
|