Ipac-ng Konfig-Frage

Pogo · Beitrag von **Pogo** » 16.12.2004 13:25:35

Hi,

Ich habe ein paar Fragen zwecks der ipac-ng Konfiguration

Wie ist das mit ipac~fi - forward in .. in was? wenn ich da als Interface ppp0 eingebe was ist dann damit gemeint?
forward out dasselbe

Unten könnt ihr euch die Config ja mal anschauen - ich weiss nicht ob ich alles richtig gemacht hab.
HTTP Inet to Pogo Traffic wird z.B. überhaupt nicht gezählt.

Ausserdem hab ich es manchmal das FTP Traffic angezeigt wird obwohl eigentlich keiner stattgefunden hat. Wie kann das sein? Geht da nur um ein paar Byte...

Als letztes wüsste ich mal gerne ob man die Reihenfolge in der die ver. Statistiken auf der generierten HTML irgendwie ändern kann - an der Reihenfolge in der Config liegts nicht. Bei mir wird "Forwarding Total" als erstes angezeigt und dann "HTTP ..." ist nen bisschen ungünstig.

Freue mich auf eine Antwort

PS: Hoffe ich hab die richtige Kategorie gewählt - war mir nicht ganz sicher

Code: Alles auswählen

 Format:
# Name of rule|direction|interface|protocol|source|destination|extension|
# WARNING!!!! spaces are not allowed before and after '|'.
#
# where
# Name of rule		Any string to identify this rule
# direction		ipac~fi  - forward in
#			ipac~fo  - forward out
#			ipac~i   - outgoing from machine with ipac-ng to other host(/net)
#					(or incoming to otherhost)
#			ipac~o   - incoming to machine with ipac-ng
#					(or outgoing from otherhost)
#
# interface		interface name, '+' means all interfaces (dont try to use ip numbers here!)
# protocol		tcp | udp | icmp | all
# source		\
# destination		both as described in ipfwadm(8), or empty
#

#
#    W A R N I N G ! ! !
#
# Don't use symbols other than '0-9A-z[space]' in rules names. You may encounter
# some strange troubles.

Incoming Total System|ipac~o|+|all||||
Incoming Total System|ipac~fi|+|all||||
Outgoing Total System|ipac~i|+|all||||
Outgoing Total System|ipac~fo|+|all||||

Forwarding Total|ipac~fi|+|all||||
Forwarding Total|ipac~fo|+|all||||

Router to Inet Traffic|ipac~i|ppp0|all||||
Inet to Router Traffic|ipac~o|ppp0|all||||

LAN to Inet Traffic|ipac~fo|ppp0|all||||
Inet to LAN Traffic|ipac~fi|eth1|all||||

Inet to Pogo Traffic|ipac~fi|ppp0|all||192.168.6.222||
Pogo to Inet Traffic|ipac~fo|eth1|all|192.168.6.222|||

LAN to Router Traffic ohne Inet|ipac~o|eth1|all||||
Router to LAN Traffic ohne Inet|ipac~i|eth1|all||||

Router to Pogo Traffic|ipac~i|+|all||192.168.6.222||
Router to Pogo Traffic|ipac~fi|+|all||192.168.6.222||
Pogo to Router Traffic|ipac~o|+|all|192.168.6.222|||
Pogo to Router Traffic|ipac~fo|+|all|192.168.6.222|||

HTTP Inet to LAN Traffic|ipac~fi|eth1|tcp||0/0 80||
HTTP Inet to Pogo Traffic|ipac~fi|eth1|tcp||192.168.6.222 80||

Total FTP Traffic|ipac~o|+|tcp||0/0 20 21||
Total FTP Traffic|ipac~fi|+|tcp||0/0 20 21||
Total FTP Traffic|ipac~i|+|tcp|0/0 20 21|||
Total FTP Traffic|ipac~fo|+|tcp|0/0 20 21|||

mn77de · Beitrag von **mn77de** » 21.12.2004 13:35:38

Hi Pogo!

1. ipac~i und ipac~o steht für alles was rein bzw raus geht
2. ipac~fi und ipac~fo stehen für alle Daten die geforwardet werden, d.h. an einen anderen Rechner weitergeleitet werden oder von einem anderen Rechner kommen und ins Internet umgeleitet werden. Also z.B. alles was dein Router aus dem Internet erhält und an deinen Rechner "Pogo" weitergibt (ipac~fi) oder was er von "Pogo" ins Internet weiterleitet (ipac~fo).

Zu deinem Listing:
1. Vergib unterschiedliche Namen! Z.B. nicht zweimal "Forwarding Total".

2. Übrigens, die Forward-Daten werden zweimal identisch geloggt!
3. Setz bei "HTTP to Pogo" das Interface auf ppp0 oder eth0. Wenn eth1 die Verbindung ins lokale Netz ist, ist es sehr sehr unwahrscheinlich daß darüber Traffic zum Router kommt die dann an Pogo geforwarded wird.

4. Vergib für FTP-Traffic auch unterschiedliche Namen!
5. Traffic kann übrigens auch schon dadurch zustande kommen, daß irgendwelche Würmer oder Spider an deiner Tür anklopfen!

Ich hoffe, ich konnte dir ein bischen helfen!
Gruß Michael