Выдрать UID из pfctl

0

1

В ipfw можно выдернуть счетчики трафика, содержащие информацию о UID-е пользователя:

# /sbin/ipfw show
20000       7087       669681 count ip from me to any uid 20088
20001         35         3171 count ip from me to any uid 20089
...
...

А как сделать подобное в pf?

pfctl -vsn
No ALTQ support in kernel
ALTQ related functions disabled
nat on 192.168.101.255 inet from 192.168.101.0/24 to any -> 192.168.101.255
  [ Evaluations: 3072607   Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 99399 ]

В юиде почему-то ноль...

Ссылка

←	Ограничение памяти

openvpn не видит сеть за клиетом

→

Ведь написано: No ALTQ support in kernel

Соберай ядро с

# Make sure following line pf kernel option exits:

device pf
device pflog
device pfsync

# Add the following kernel options will enable ALTQ and add additional functionality:

options ALTQ
options ALTQ_CBQ # Class Bases Queuing (CBQ)
options ALTQ_RED # Random Early Detection (RED)
options ALTQ_RIO # RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build

osipen ★
(06.07.11 10:25:44 MSK)

Ответ на: комментарий от osipen 06.07.11 10:25:44 MSK

Привет ) На сервере с altq такая же шняга )

Slack ★★★★★
(06.07.11 11:26:38 MSK) автор топика

Ответ на: комментарий от Slack 06.07.11 11:26:38 MSK

Привет))) Если еще не разобрался. То его еще нужно включать в rc.conf:

Примерно так за подробностями в гугл

pf_enable=«YES»
pf_rules=«/etc/pf.conf»
pf_program=«/sbin/pfctl»
pf_flags=«»
pflog_enable=«YES»
pflog_logfile=«/var/log/pf.log»
pflog_program=«/sbin/pflogd»
pflog_flags=«»
pfsync_enable=«YES»
pfsync_syncdev=«„pfsync_ifconfig=“»

osipen ★
(06.07.11 14:07:21 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ограничение памяти

Admin

openvpn не видит сеть за клиетом

→

Похожие темы