Брандмауэр
Итак, нам необходимо четыре правила брандмауэра, которые будут считать трафик www (входящий), pop3 (входящий), smtp (исходящий) и общий входящий. Вот они:
pif="xl0" # внешний интерфейс cmd="ipfw -q add" # Count # Out mail
$cmd 0010 count tcp from any to any 25 out via $pif # In mail $cmd 0011 count tcp from any 110 to any in via $pif # WWW $cmd 0012 count tcp from any 80,443 to any in via $pif # ALL $cmd 0013 count all from any to any in via $pif
Первые две строки – объявления макросов, остальные – понятно, считают соответствующий трафик.
После включения этих правил проверим, считают ли они трафик, идущий через шлюз.
freebsd-host# ipfw show 13
Выдает нам нечто похожее:
00013 146322 109248471 count ip from any to any in via xl0
Нас будет интересовать третья цифра – 109248471 – количество байт, сосчитанное правилом 13, которое в нашем случае считает общий входящий трафик.
