Практическое руководство на русском языке по использованию ipfw в FreeBSD для фильтрации пакетов, трансляции адресов, ограничения и учета трафика.URL: http://www.nt.com.ua/info/ipfw/
Новость: http://www.opennet.me/opennews/art.shtml?num=3101
Перевод манов? :)
ага, дружественных сетей не бывает ;)
Бывает - loopback
Зря вы так, народ...Отличная статья для новичков, у которых проблемы
с английским. Лично у меня в начале работы с Фрёй были большие проблемы с техническим английским. Шо ни говорите - хороший пинок под зад для начинающих ;-).
нормальная статья, я вот не знал например, что "Термин брандмауэр (firewall) берет свое начало в строительной отрасли, где он означает сооружение, препятствующее распространению огня при пожаре из одной части здания в другую. "
не всем интересно маны читать
Древние люди считали огонь очищающим и во многих религиозных обрядах проходили через огонь в доказательство своей невиновности и чтобы отогнать нечистые силы.
Класс, оказывается ipfw - это утилита... и natd тоже являеться частью ipfw.
ipfw add count ip from 192.168.15.0/24 to any - очень нужное правило, часто применимое на практике.
Резюме: ацстой, маны и то лучше.
Очень хорошая статья для новичков. Поможет разобраться. Что то немного не гладко и есть заблуждения, но в целом интересно.
Очень понравилось:
Утилита ipfw используется в FreeBSD для управления пакетным фильтром ipfw [1] и регулировщиком трафика dummynet, встроенными в ядро.
Стоит найти где-нибудь FreeBSD, как тут-же прилетат демоны и встраивают в ядро Ipfw и dumminet.Нафига новичков путать?
<-=-=-=-=-=-=-=-=-=->
Утилита ipfw используется в FreeBSD для управления пакетным фильтром ipfw [1] и регулировщиком трафика dummynet, встроенными в ядро.
Стоит найти где-нибудь FreeBSD, как тут-же прилетат демоны и встраивают в ядро Ipfw и dumminet.
<-=-=-=-=-=-=-=-=-=->
А что собственно Вам не нравится в этом утверждении?
ipfw -- IP firewall and traffic shaper control program
ИМХО самый близкий литературный перевод... 8)The ipfw utility is the user interface for controlling the ipfw(4) fire-
wall and the dummynet(4) traffic shaper in FreeBSD.
И опять же.... 8)ЗЫ:
Здаётся мне перед утверждением, что статья г*вно, стоит хотябы прочесть маны. Или на худой конец заглянуть в них?
Для управления трафиком используйте diffserv в частности altq.
все просто О#ерительно блеснули своим "Я".... где ваши статьи... где ваши переводы МАНов... ????
все говно... все растоптать и послать всех на...удивили вы меня господа....
>все просто О#ерительно блеснули своим "Я".... где ваши статьи... где ваши переводы
>МАНов... ????
>все говно... все растоптать и послать всех на...
>
>удивили вы меня господа....Если лично Вы не верите, что я написал/перевел (и перевел отнюдь не маны) хотя бы одну статью, могу запостить линки....
Статья хорошая именно для начинающих разбиратся
в том, как можно управлять прохождением трафика
через маршрутизатор на базе FreeBSD. Единственное,
чего серьезно не хватает в ней -- списка альтернатив. В качестве брандмауэра можно
использовать и IP Filter (ipf) и OpenBSD pf (если
речь идет о -CURRENT). Для урезания трафика, как
тут уже сказали, можно использовать altq.
Комментарии к комментариям и комментаторам: "Папа,
папа! А почему все зовут меня КРАСНОГЛАЗЫМ?!?".
Статья точно и не сильно вдаваясь в подробности,
например, прохождения пакетов в стеке TCP/IP ОС со
стеком схожим с BSD (чего б стоило перечисление
всех вызовов по мере прохождения пакета в стеке...
и указание всех точек привязки ipfw к нему... и обсуждения влияния генерации случайных чисел
модификатора prob от погоды на Марсе...),
доходчиво объясняет базу по настройке именно ipfw и natd.Не дай бог обсуждение новостей на opennet.ru
перерастет в форумы LOR.С уважением,
Валентин А. Алексеев
> Не дай бог обсуждение новостей на opennet.ru перерастет в форумы LOR.
Да пусть перерастает. Хорошо бы ещё хозяева OpenNet создали форум.А что касается оценки статьи, то я хочу заметить: у каждого человека в голове свои тараканы, и прочтение множества разных статей от разных авторов позволяет найти ту единственную, после которой человек наконец поймёт, как решать его проблему (которая вообще-то находится в его голове).
ЗНАТЬ и ПОНИМАТЬ что чего как делается - разные вещи. Для знания достаточно начитаться манов до опупения. А вот понимать начинаешь уже после наступления просветления. И если уж взял и одним махом всю дхарму постиг, то не грех изложить ее своими словами - кому-то поможет достичь просветления на год раньше :)
Вот чего тут не хватает (это кирпич в сторону Чиркова), так это возможности для читателей статей оценивать уровень изложения в диапазоне новичок-профи. Тогда бы не было никаких флеймов. Отметили бы статью букварем и забыли бы...
Я в 96-м разбирался с Новелловским ЮниксВером, и просто выл от нехватки информации. Ни книжки, ни гуру, ни нета... Это ваще был мой первый юних. Так что, радуйтесь, что кому-то не лень даже азы выписывать. Хорошая статья. В своей весовой категории - отличная.
Большое спасибо за статью
очень помогла начинающему (мне)
который квадратными глазами второй день смотрит на чёрный экран FreeBSD
как были новички, так они и будут, статья отличная, если бы был новичком то сказал бы большое спасибо .. а так, да для тех кто уже в седле надо более существенно ;)