[freebsd] jail and bridge

Eugene Grosbein eugen at grosbein.net
Mon Mar 30 16:13:43 EEST 2020


30.03.2020 20:07, Eugene Grosbein пишет:
> 28.03.2020 12:08, Nick Kostirya пишет:
> 
>>> А вот у меня вопрос: а нафига городить все эти непотребства с epair и бриджами для jail?
>>> jail - не виртуальные машины, всё делает гораздо проще, безо всяких бриджей.
>>> На lo0 или на физический интерфейс вешается алиасом адрес /32 для jail. Всё.
>>
>> Так и использовал. А тут захотелось измерить сетевой трафик разрабатываемой программы.
> 
> ipfw add 10 count ip from any to 192.168.0.10 in # incoming
> ipfw add 20 count ip from 192.168.0.10 to any out # outgoing
> 
> Команда ipfw show 10 20 покажет монотонно возрастающие счётчики байтов и пакетов,
> их можно снимать и засовывать в базу или отдавать по SNMP или сразу рисовать графики
> через mrtg/cacti/etc. Не нужно городить сетевых интерфейсов.

А ещё в современных версиях FreeBSD можно сделать псевдоинтерфейс ipfw0 командой
ifconfig ipfw0 create, заменить в правилах выше count на count log и
при дефолтном sysctl net.inet.ip.fw.verbose=0 смотреть трафик, попавший под правила 10 и 20
в реальном времени командой trafshow -npi ipfw0. Счётчики при этом тоже никуда не пропадают.

trafshow в портах/пакетах.




More information about the freebsd mailing list