Miroslav Prýmek napsal/wrote, On 03/09/09 11:37:
http://www.freebsd.cz/~dan/patch-LIBALIAS+NATD
Chci-li vedet pouze ip-src, ip-dst, dst-port a kdy komunikace zacala a
skoncila,
neni lepsi pouzit fakt jenom logovani z ipfw pravidla?
No, ja potrebuju private-ip/port,public-source-ip/port,destination-ip/port.
Protoze pripadne stiznosti obsahuji prave verejnou zdrojovou IP a port a
ja z nich chci zjistit privatni IP (a hodi se i port).
To mi ipfw nezaznamena. (A nebo nevim jak). Typicky chybi odchozi port.
No a pak mi ipfw nezaznamena, kdy "session" skoncila - tedy - kdy byl
prekladovy zaznam vyraze z tabulky. Ano, pokud is zaznamenavam pruchod
KAZDEHO pakety, pak z udaje o poslednim a zname dobe timtoutu do muzu
dopocitat, ale zaznamenavat kazdy paket je zase ohromne mnozstvi dat.
Takze - ipfw vytvari daleko vetsi objem dat a jeste schazi udaj o
verejnem odchozim portu.
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
