Подсчёт исходящих соединений в PfSense Печать
23.12.10 18:09

Подсчёт исходящих соединений в pf.


Нужно для определения, например, тех же спам-ботов в нашей сети.
Конструкция для pf:


root@localhost# pfctl -ss | grep ":25" |sort $2 |awk -F: '{print $1}' | awk '{print $3}' | uniq -c

 

pfctl -ss | grep ":25" | sort $2 |awk -F: '{print $1}' | awk '{print $3}' | uniq -c

Описание:
pfctl -ss - вывод всех исходящих соедниений
grep ":25" - выборка только тех из них, которые содержат обращение на 25 порт
sort $2 -  упорядычиваем по внутреннему IP
awk -F: '{print $1}' - выборка до двоеточия
awk '{print $3}' выборка третьего столбца
uniq -c - собственно подсчет IP-адресов.

 

источник http://www.ounix.ru/index.php?page=article&id=25

Последнее обновление 17.10.12 16:51