Подсчёт исходящих соединений в pf во FreeBSD

Автор: Dark

Нужно для определения, например, тех же спам-ботов в нашей сети.

Конструкция для pf:

root@localhost# pfctl -ss | grep ":25" |sort $2 |awk -F: '{print $1}' | awk '{print $3}' | uniq -c

Описание:

pfctl -ss - вывод всех исходящих соедниений

grep ":25" - выборка только тех из них, которые содержат обращение на 25 порт

sort $2 - упорядычиваем по внутреннему IP

awk -F: '{print $1}' - выборка до двоеточия

awk '{print $3}' выборка третьего столбца

uniq -c - собственно подсчет IP-адресов.

Спасибо Андрею Бондаренко за конструкцию.

Последнее изменение: вторник, 2 сентября 2008 г. 10:21:09

http://www.ounix.ru/index.php?page=article&id=25

Обновлено: 12.03.2015