On Sat, Mar 26, 2005 at 08:32:54AM +0200, Paul Arakelyan wrote:
Hi! Вынес я из своего smtpproxy поддержку ipfw&co в 2 отдельных софтины - expire daemon (экспайрит по часам правила) + добавлялка адресов (получает IP & RBL score и пущает ipfw). "ляпота" - 7000+ ipfw rules насобиралось(ну, кое что там раза по 2 подобавлялось - думаю эдак половина, где-то 300+ быстро экспайрящихся правил), количество входящих соединений радикально упало - наверно минимум на 50% (хотя, посмотрим, что будет посреди недели)...
Вот и думаю - чего б написать в ipfw, чтоб считать разницу между попытками установления соединений и удачно установленными соединениями (то есть, чего кроме 'setup' ещё нужно считать - бо считать deny в куче появляющихся и исчезающих правил - как-то нереально).
А статистика, выдаваемая по netstat -s -p TCP, не сгодится? В частности, примерно такое: 204498 connection requests 111947 connection accepts 3390 bad connection attempts
-- Best regards, Paul Arakelyan.
-- NO37-RIPE