Date: Sat, 9 Aug 2003 15:12:26 +0200 From: Flemming Laugaard <none@flemming.laugaard--uni-c.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Trafik og ipfw
Hejsa
Nu er jeg ikke ekspert i ipfw, men jeg syntes at 1 ms til behandling af
en firewall regel lyder af lidt meget. Jeg har testet ipfilter med 32000
regler, den at der var noget at måle i forhold til 10 regler.
Du kan lave statistik med ipfilter (count ...) og du kan bruge pakken
IPA ( http://ipa-system.sourceforge.net/ ). Snip fra hjemmesiden:
----------
It's a highly configurable IP accounting software. Allows to make IP accounting
based on FreeBSD IPv4/v6 Firewall (including IPFW2), OpenBSD Packet Filter
and/or IP Filter accounting rules on FreeBSD, NetBSD and OpenBSD. In most
cases IPA is run on public servers, software routers, etc. It uses powerful
FreeBSD IPv4/v6 Firewall, OpenBSD Packet Filter and/or IP Filter accounting
rules and based on its configuration allows to escape from writing scripts
to manage network accounting.
----------
Håber du kan bruge det.
> En anden ting er at der jo er stor forskel på national og international
> trafik med hensyn til prisen. Hvis jeg gerne vil lukke for den "dyre" trafik
> til nogle af de "sjove sider" kan det så gøres i praksis, når nu
> peeringslisten er på godt 3000 linier. Eller vil ipfw gå helt kold i det? I
> manualen står der at det tager godt 1 ms per regel, hvilket jo tyder på at
> det er umuligt.
> Håber der er nogen der følger med på listen på trods af sommervarmen.
-- Med venlig hilsen Flemming Laugaard ------------------------------------ First Law of Socio-Genetics: Celibacy is not hereditary.
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:30 CET