On Monday 21 May 2012 11:48:53 Renato Botelho wrote: > 2012/5/21 Renato Frederick <ren...@frederick.eti.br>: > > Olá Pessoal, > > > > Seguinte: > > > > Eu tenho uma gambiarra atualmente :) > > > > uso o PF. > > > > Porém, precisei no passado de uma maneira rápida de gerar gráficos do > > cacti de tráfego para diversos IP/portas. > > > > Para gerar este tipo de gráfico no PF, usando o cacti, eu precisava > > jogar o tráfego que hoje é um allow referenciando os IPs, para uma > > table, e daí usar o "pfctl -T table blablablalbala" para gerar um > > contador de bytes/pacotes in e out e importar isto para o cacti, usando > > shell script. > > > > Porém, o PF que uso tem umas 4mil linhas e a manutenção disto já é um > > dano, trocar isto para tabela está fora de questão. > > > > Eu já fiz isto no pasado usando o "count" do IPFW, inclusive importando > > via SNMP, funciona perfeitamente, Porém neste cenário atual, qualquer > > regra de count/allow/deny do IPFW não vai funcionar(só o divert ou rdr) > > porque a regra que dá match nestes IP já é processada pelo PF. De fato, > > se eu limpo as regras do PF, o IPFW começa a contar. > > > > Então a gambiarra foi: > > > > Carregar o IPF via módulo no kernel e usar o count do IPF: > > > > more /etc/ipf.rules > > count in on bce1 from any to 187.X.X.X port = 80 > > count out on bce1 from 187.X.X.X to any port = 80 > > [..] > > > > Se eu carregar o IPF no kernel, ele também deixava de funcionar, já que > > aí o PF voltava a ter prioridade. > > > > Isto funcionou muito bem no freebsd 7, no 8 também. > > > > Porém no 9 parou de funcionar e preciso disto o mais rápido possível. > > > > Minha dúvida é, arriscam um downgrade do 9 para o 8? Nunca fiz antes :) > > Nunca fiz isso não, mas acredito que há chances de funcionar. Eu faria > da seguinte maneira, contando que o /usr/src jah tenha os sources do > 8.x: > > # rm -rf /usr/obj/* > # cd /usr/src > # make buildworld buildkernel > # make installworld > # reboot > > Nesse ponto vc tem o base system do 8.x e o kernel do 9. O problema > agora é que vc tem uma porrada de libraries duplicadas, com a versao > do 8 e do 9 instaladas. > > Pra resolver esse caso o único jeito que consigo pensar é, baixar o src > do 9.x pra /usr/src9 e depois: > > # cd /usr/src9 > # make check-old-libs > > Ele vai apontar pra vc o nome das libs do 8.x que ele removeria no update > pro 9, então vc teria que pegar lib por lib e ver se a versão N+1 existe, > e, se existir, remover, por exemplo, se ele listar a libm.so.5, vc checa se > a libm.so.6 existe, se existir vc remove. > > Depois de limpar tudo, roda um make installworld novamente, só pra ter > certeza que tudo o que precisa do 8 ta em ordem e depois um installkernel. > > Pode funcionar. > > Ah, depois disso tudo ainda tem que recompilar os ports. > > []s
E downgrade binario ? será que rola ? --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
