ipfw: beznych sluzeb od p2p
Zbyněk Burget
zburget at miastudio.cz
Thu Oct 21 12:30:20 CEST 2004
Dan Lukes wrote:
> Technicke reseni uz jsem tu zminoval v minulosti (dokonce jsem
> rozesilal zdrojaky) - ipfw mi do "divert" portu posila kopii ("tee")
> vsech relevantnich paketu, pomerne jednoduchy (vlastnorucne napsany,
> nicmene cast pochazi z "natd") daemon data pro jednotlive IP scita a
> jednou za cas (u nas ted 300s) posila sumarizace do MySQL databaze (nebo
> textoveho souboru). Tam probiha dalsi zpracovani (jako napriklad
> pocitani tech plovoucich souctu za poslednich 168 hodin pro kazdou IP).
>
...ted se zase ozvu ja:
proc se pouziva takovyto mechanismus pocitani, proc nepouzivate napr.
port ipa?
> Duvod, proc se pouziva kopie paketu, coz je pametove a vykonove
> narocnejsi, je ten, ze i pri pripadnem vypadku "scitaciho daemona" neni
> naruseni "normalni provoz" site.
To by prece pri zavedeni ipfw pravidel, ktera by slouzila pouze pro
pocitani protecenych dat a naslednem monitorovani techto pravidel
platilo taky. Bylo by snad uz tech pravidel neunosne moc?
Jsou ty zdrojaky toho vaseho demona nekde k dispozici?
Zbynek
More information about the Users-l
mailing list