Blokovani P2P

Dan Lukes dan at obluda.cz
Mon Mar 9 14:41:05 CET 2009

Previous message: Blokovani P2P
Next message: Blokovani P2P
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Miroslav Prýmek napsal/wrote, On 03/09/09 11:37:
>> http://www.freebsd.cz/~dan/patch-LIBALIAS+NATD

> Chci-li vedet pouze ip-src, ip-dst, dst-port a kdy komunikace zacala a 
> skoncila,
> neni lepsi pouzit fakt jenom logovani z ipfw pravidla?


No, ja potrebuju private-ip/port,public-source-ip/port,destination-ip/port.

Protoze pripadne stiznosti obsahuji prave verejnou zdrojovou IP a port a 
ja z nich chci zjistit privatni IP (a hodi se i port).

To mi ipfw nezaznamena. (A nebo nevim jak). Typicky chybi odchozi port.

No a pak mi ipfw nezaznamena, kdy "session" skoncila - tedy - kdy byl 
prekladovy zaznam vyraze z tabulky. Ano, pokud is zaznamenavam pruchod 
KAZDEHO pakety, pak z udaje o poslednim a zname dobe timtoutu do muzu 
dopocitat, ale zaznamenavat kazdy paket je zase ohromne mnozstvi dat.

Takze - ipfw vytvari daleko vetsi objem dat a jeste schazi udaj o 
verejnem odchozim portu.


						Dan

Previous message: Blokovani P2P
Next message: Blokovani P2P
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list