LINUX.ORG.RU

PF - узнать UID источника трафика.


0

1

Здравствуйте. Стоит следующая задача. Есть сервер с FreeBSD, на нем работают пользователи. Нужно подсчитать количество используемого ими трафика. Считать надо с помощью pf (политика партии). На машине шлюза нет. Раньше считалось все с помощью ipfw:

# /sbin/ipfw show
20000 7087 669681 count ip from me to any uid 20088
20001 35 3171 count ip from me to any uid 20089
...
- Выдергивался UID, который в дальнейшем скриптами переделывался в имя пользователя. Нужно сделать аналогичное с помощью pf.
cat /etc/pf.conf
set loginterface em0
ext_if = em0
pass in all
pass out all
Трафик через пф проходит, а как посмотреть источник трафика?
pfctl -s info
No ALTQ support in kernel
ALTQ related functions disabled
Status: Enabled for 0 days 00:23:11 Debug: Urgent

Interface Stats for em0 IPv4 IPv6
Bytes In 3235805785 144
Bytes Out 1817231302 0
Packets In
Passed 16693343 2
Blocked 5 0
Packets Out
Passed 9543056 0
Blocked 0 0

State Table Total Rate
current entries 5880
searches 26570250 19101.5/s
inserts 88683 63.8/s
removals 83146 59.8/s
Counters
match 121536 87.4/s
bad-offset 0 0.0/s
fragment 0 0.0/s
short 0 0.0/s
normalize 0 0.0/s
memory 0 0.0/s
bad-timestamp 0 0.0/s
congestion 0 0.0/s
ip-option 0 0.0/s
proto-cksum 0 0.0/s
state-mismatch 5 0.0/s
state-insert 0 0.0/s
state-limit 0 0.0/s
src-limit 0 0.0/s
synproxy 0 0.0/s
Как юиды посмотреть?

★★★★★
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.