По некоторым причинам нужно чтобы работало вместе 2 фаервола - pf и ipfw.ipfw нужен для того чтобы шейпировать трафик от пользователей, а pf для организации ната и фильтрования.
Но вот появился вопрос - через какой фаервол трафик будет идти первым?Заранее благодарю!
поэксперементируй со счетчиками правил...
>поэксперементируй со счетчиками правил...ок попробую...
>Но вот появился вопрос - через какой фаервол трафик будет идти первым?Если оба вкомпилены в ядро, то практика показывает, что первым будет IPFW. Если загружать модулями - то первый будет то, который первым загружен.
>ipfw нужен для того чтобы шейпировать трафик от пользователей, а pf для
>организации ната и фильтрования.
а зачем извращаться? В Pf уже встроены функции шейпирования. Читайте документацию!
>а зачем извращаться? В Pf уже встроены функции шейпирования. Читайте документацию!Вот шейпинг не нашел, чтоб именно указать полосу пропускания на каждый IP из списка(таблицы) ну никак.
приоритетты и очереди есть. а вот чтоб четко указать полосу пропускания...Подскажите в какую сторону копать плиз.
Можно вопрос свормулирую по другому.
Как написать правило которое будет ограничивать скорость по каждому IP а не сумарно всех.
в ipfw все простоipfw pipe 1 config mask dst-ip 0xFFFFFFFF bw 750Kbit/s
ipfw add 10 pipe 1 ip from any to 192.168.0.0/24
И на кадый IP из сети 192.168.0.0/24 ограничение по скорости 750к