По некоторым причинам нужно чтобы работало вместе 2 фаервола - pf и ipfw.

ipfw нужен для того чтобы шейпировать трафик от пользователей, а pf для организации ната и фильтрования.
Но вот появился вопрос - через какой фаервол трафик будет идти первым?

Заранее благодарю!

• pf + ipfw,Av, 21:50 , 02-Ноя-05
  • pf + ipfw,bagger, 21:58 , 02-Ноя-05
• pf + ipfw,butcher, 14:49 , 08-Ноя-05
• pf + ipfw,_Ale_, 16:41 , 09-Ноя-05
  • pf + ipfw,gara, 19:33 , 09-Ноя-05
    • pf + ipfw,gara, 13:13 , 10-Ноя-05

поэксперементируй со счетчиками правил...

>поэксперементируй со счетчиками правил...

ок попробую...

>Но вот появился вопрос - через какой фаервол трафик будет идти первым?

Если оба вкомпилены в ядро, то практика показывает, что первым будет IPFW. Если загружать модулями - то первый будет то, который первым загружен.

>ipfw нужен для того чтобы шейпировать трафик от пользователей, а pf для
>организации ната и фильтрования.
а зачем извращаться? В Pf уже встроены функции шейпирования. Читайте документацию!

>а зачем извращаться? В Pf уже встроены функции шейпирования. Читайте документацию!

Вот шейпинг не нашел, чтоб именно указать полосу пропускания на каждый IP из списка(таблицы) ну никак.
приоритетты и очереди есть. а вот чтоб четко указать полосу пропускания...

Подскажите в какую сторону копать плиз.

Можно вопрос свормулирую по другому.
Как написать правило которое будет ограничивать скорость по каждому IP а не сумарно всех.
в ipfw все просто

ipfw pipe   1 config mask dst-ip 0xFFFFFFFF bw  750Kbit/s
ipfw add 10 pipe 1 ip from any to 192.168.0.0/24
И на кадый IP из сети 192.168.0.0/24 ограничение по скорости 750к