Hallo.
On Mon, Mar 19, 2001 at 01:04:34AM +0100, Eike Bernhardt wrote:
> Ich hatt mir folgendes gedacht:
>
> - Fuer die fuer mich interessanten Protokolle count regeln einfuegen,
> ganz am am Anfang, damit auch abgelehnter Traffic erfasst wird, also
> in etwa:
> add $nummer count ip from $myip to $wohin $port
Bisdahin schon ganz gut.
> - Dann per cronjob taeglich das log sichern (ipfw -a) und die
> count-rules mit ipfw zero $nummer zuruecksetzten
>
> Das sollte mir dann doch jeweils ne Tagesuebersicht liefern, denke ich?
> Oder gibts noch ne einfachere Moeglichkeit, sowas mitzuloggen?
Dafür solltest Du Dir mal ipa aus den Ports ansehen; geniales Tool für
diesen Zweck. Du kannst Dir dann Reports für best. Zeiträume geben lassen,
Du kannst Rulesets definieren, also ipwf-Regeln addieren oder
subtrahieren. Das Ding beherrscht sogar Limits und kann bei Erreichen
Aktionen ausführen und so.
Gruß, Olli
-- | Oliver Brandmueller | Offenbacher Str. 1 | Germany D-14197 Berlin | | Fon +49-172-3130856 | Fax +49-172-3145027 | http://www.obh.snafu.de/~ob/ | | Ich bin das Internet. Sowahr ich Gott helfe. | | Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! | To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 19 Mar 2001 - 04:14:06 CET