Архив форумов ЦИТФорума

[vitaliy2007]

Здравствуйте All!
Читал мануал по IPA и дошел до написания вот таких строчек в ipa.conf:
ac_mod "ipa_ipfw.so";
db_mod "ipa_db_sdb.so";
global {
ac_list = ipfw;
db_list = sdb;
update_time = 1m;
ipfw:maxchunk = 1G;
sdb:db_group = staff;

}

rule total {
ipfw:rules = 10 20;
info = "Общий траффик поступающий на внешний интерфейс";
}
rule kbf.74 {
ac_list = ipfw;
ipfw:rules = 30 32;
info = "Ra";
limit 1 {
limit = 30M;
info = "Байтовый лимит";
restart {
restart = +M;
}

}
}


Вот и думал что траффик ограничиться тоько 30 метрами, что я не правильно сделал, или скрипты писать в ipa. Подскажите плиз.
И еще строчки в ipastat.conf:
st_mod "ipa_st_sdb.so";
global {
sdb:db_dir = "/var/ipa_sdb";
st_list = sdb;
}

rule total {
}

rule kbf.74 {
}

Зачем они не знаю.
Заранее благодарю.

[yatugay]

при достижении лимита (reach) надо exec ipfw add deny ..... делать и при рестарте лимита тоже

rule my.traf {
ac_list = ipfw;
ipfw:rules = 100;
limit 1 {
limit = 1G;
restart {
restart = +W;
}
reach {
exec "/somewhere/stop_traffic";
}
}
}

[vitaliy2007]

Привет, вот смотри что я написал, только это не рботает

rule kbf.82 {
ac_list = ipfw;
ipfw:rules = 110 112;
info = " СВТ";
limit my {
limit = 700K;
info = "Байтовый лимит";
restart {
restart = +M;
}
reach {
exec root "/sbin/ipfw add 6368 deny tcp from xxx.xxx.xxx.82 to xxx.xxx.xxx.124 3128 in via rl1";
}
}
Вроде должно работать, но ничего не обрубеться. что можно сделать? проблемка острая на работе по этому поводу...

[yatugay]

нет ли до этого правила другого, которое разрешает проход ?

правило добавляется ?

пиши в ICQ