Хочу ограничить входящий трафик для скида с помощью ipfw. Пишу так:
Ipfw add pipe 1 tcp from any 80 to Ip_servera via rl0
Ipfw pipe 1 config bw 32Kbit/s
rl0 – смотрит в инет
Через некоторое время смотрю что там протекло через трубу (ipfw show),показывает 0 0! В чем проблема где я ошибся?
FreeBSD 4.10 c опциями Dynumet.
Задача ограничить входящий трафик для squid, только не средствами самого squid!

• Трубы горят! :),antonv, 17:04 , 05-Апр-05
  • Трубы горят! :),bass, 17:05 , 05-Апр-05
    • Трубы горят! :),antonv, 22:50 , 05-Апр-05
• Трубы горят! :),Byte, 03:59 , 06-Апр-05
  • Трубы горят! :),antonv, 14:29 , 07-Апр-05
    • Трубы горят! :),YuryD, 16:41 , 07-Апр-05
• Трубы горят! :),Anastas, 17:41 , 07-Апр-05
• Может в опции 'Dynumet'  ???    :),Anastas, 17:46 , 07-Апр-05
  • Может в опции 'Dynumet'  ???    :),antonv, 20:03 , 07-Апр-05
    • Может в опции 'Dynumet'  ???    :),antonv, 22:01 , 07-Апр-05
      • Может в опции 'Dynumet'  ???    :),funkblaster, 22:38 , 07-Апр-05
        • Может в опции 'Dynumet'  ???    :),antonv, 00:29 , 08-Апр-05
          • Может в опции 'Dynumet'  ???    :),antonv, 23:04 , 08-Апр-05
          • Может в опции 'Dynumet'  ???    :),ourg, 01:57 , 09-Апр-05
            • Может в опции 'Dynumet'  ???    :),antonv, 09:51 , 11-Апр-05

аууууу что никто не поможет?????:(

>аууууу что никто не поможет?????:(

а почему именно 80?

Можно и не 80! Вы скажите как?

>Хочу ограничить входящий трафик для скида с помощью ipfw. Пишу так:
>Ipfw add pipe 1 tcp from any 80 to Ip_servera via rl0
>
>Ipfw pipe 1 config bw 32Kbit/s
>rl0 – смотрит в инет
>Через некоторое время смотрю что там протекло через трубу (ipfw show),показывает 0
>0! В чем проблема где я ошибся?
>FreeBSD 4.10 c опциями Dynumet.
>Задача ограничить входящий трафик для squid, только не средствами самого squid!

Попробуй сделать так:Ipfw add pipe 1 tcp from ip_servera to any 80 via rl0
По идее должно сработать.Но лучше всетаки squid использовать для этих целей.

Все равно не течет через трубу! Не могу понять в чем дело!

>Все равно не течет через трубу! Не могу понять в чем дело!

Скорее всего в ipfw это правило встало после allow ip from any to any :-(

>Хочу ограничить входящий трафик для скида с помощью ipfw. Пишу так:
>Ipfw add pipe 1 tcp from any 80 to Ip_servera via rl0
>
>Ipfw pipe 1 config bw 32Kbit/s
>rl0 – смотрит в инет
>Через некоторое время смотрю что там протекло через трубу (ipfw show),показывает 0
>0! В чем проблема где я ошибся?
>FreeBSD 4.10 c опциями Dynumet.
>Задача ограничить входящий трафик для squid, только не средствами самого squid!

1. Перед этим правилом не должно быть другого, которое разрешает то же самое. Т.е. лучче явно нумеровать
ipfw add 40 pipe ...

2. Нужно разрешить все остальные прохождения пакетов (по интерфейсам,направлениям и протоколам). А то может запросы на выход закрыты :)  тогда и входных пакетов не будет :)

>0! В чем проблема где я ошибся?
>FreeBSD 4.10 c опциями Dynumet.

Да дело было именно в этом! Спасибо.

Еще такой вопрос как мне сделать чтоб автоматически труба с 8.00-20.00 была 32Kbit/s, а с 20.00-8.00 – 160 Kbit/s?

В крон засунуть.

что именно засовывать?

ау ап ап

>что именно засовывать?

Ну как это что:

Для 20:00
00       20       *       *       *       root    sh /путь/к/фаерволлу_1.sh

Для 8:00
00       8       *       *       *       root    sh /путь/к/фаерволлу_2.sh

Можно написать модный скрипт, который будет сам искать в фаерволле правило, затирать его и прописывать новое, при этом всё это будет завязано на время. А запускать его можно скажем в те же 20 и 8 часов, тогда: как только он уидит что время >= 20,00 минут он пропишет нудный пайп, а если >= 8,00 то другой пайп.... ну возможны варианты, словом. Пороще имхо просто 2 фаерволла иметь.

Усё батенька, вот вам и всё шаманство!

Ясно, Спасибо.