URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 30887
[ Назад ]

Исходное сообщение
"OpenNews: Управление пакетным фильтром OpenBSD PF. Заключительная часть."

Отправлено opennews , 29-Сен-06 17:34 
Опубликована третья, заключительная, часть серии статей про работу с пакетным фильтром  OpenBSD PF.  В материале "PF: Firewall Management (http://undeadly.org/cgi?action=article&sid=20060929080943)" рассматриваются операции по администрированию пакетного фильтра и работе с такими расширениями как таблицы, очереди и иерархические наборы правил.

Перевод документа на русский язык в процессе подготовки.

URL: http://undeadly.org/cgi?action=article&sid=20060929080943
Новость: http://www.opennet.me/opennews/art.shtml?num=8426


Содержание

Сообщения в этом обсуждении
"Управление пакетным фильтром OpenBSD PF. Заключительная часть."
Отправлено ZANSWER , 29-Сен-06 17:34 
МяФ!:) гудно, не плохая серия вышла... жаль про шейпинг снова не слова, про HFSC хотелось бы статейку...:(

"Управление пакетным фильтром OpenBSD PF. Заключительная част..."
Отправлено Jelis , 29-Сен-06 18:41 
Firewall Management
Kernel and userland
pfctl and /dev/pf
Access control
How pf is started during the boot process
Basic operations
Adjusting output verbosity
Combining commands
Enabling and disabling pf
Loading rulesets
Managing state entries
Managing queues
Managing tables
Managing anchors
Other tools


Managing queues Чем вам не шейпинг?


"Управление пакетным фильтром OpenBSD PF. Заключительная част..."
Отправлено Jelis , 29-Сен-06 18:44 
Да и вообще - чего вы все плачете про очереди??? Чего вам после мана то неясно?

"Управление пакетным фильтром OpenBSD PF. Заключительная часть."
Отправлено ZANSWER , 29-Сен-06 21:39 
> Да и вообще - чего вы все плачете про очереди??? Чего вам после мана то неясно?
МяФ!:) для тех кто в танке ещё раз говорю, что плохо описана именно HFSC дисциплина!!! найдите мне в мане описание HFSC нормальное и тогда будет понятнее, кто тут плачет, а кто турок...:)

"Управление пакетным фильтром OpenBSD PF. Заключительная част..."
Отправлено Jelis , 30-Сен-06 19:00 
man pf.conf
......

    hfsc  Hierarchical Fair Service Curve.  Queues attached to an interface
           build a tree, thus each queue can have further child queues.  Each
           queue can have a priority and a bandwidth assigned.  Priority main-
           ly controls the time packets take to get sent out, while bandwidth
           has primarily effects on throughput.  hfsc supports both link-shar-
           ing and guaranteed real-time services.  It employs a service curve
           based QoS model, and its unique feature is an ability to decouple
           delay and bandwidth allocation.

......

  The hfsc scheduler supports some additional options:

     realtime <sc>
                 The minimum required bandwidth for the queue.

     upperlimit <sc>
                 The maximum allowed bandwidth for the queue.

     linkshare <sc>
                 The bandwidth share of a backlogged queue.

     <sc> is an acronym for service curve.

     The format for service curve specifications is (m1, d, m2).  m2 controls
     the bandwidth assigned to the queue.  m1 and d are optional and can be
     used to control the initial bandwidth assignment.  For the first d mil-
     liseconds the queue gets the bandwidth given as m1, afterwards the value
     given in m2.

     Furthermore, with cbq and hfsc, child queues can be specified as in an
     altq declaration, thus building a tree of queues using a part of their
     parent's bandwidth.

  Для начала ( что бы начать работать ) врдебы достаточно... И на самом деле cbq в мане уделенно не намного больше внимания. А по теории есть и другие иточники!

  Впрочем, давайте не будем ссориться :-) Я с вами полностью согласен - много информации не бывает, и подробное описание не помешало бы ни кому!!!!


"Управление пакетным фильтром OpenBSD PF. Заключительная часть."
Отправлено GreenX , 30-Сен-06 11:07 
Кто переводит ?

"Управление пакетным фильтром OpenBSD PF. Заключительная часть."
Отправлено ak.m , 01-Окт-06 19:07 
переводят, ждите....

"Управление пакетным фильтром OpenBSD PF. Заключительная част..."
Отправлено GreenX , 02-Окт-06 09:28 
Мне не интересно ждат, я сам перевожу.

"Управление пакетным фильтром OpenBSD PF. Заключительная часть."
Отправлено Merlin , 03-Окт-06 02:50 
Согласен насчет непонятности работы hfsc...

Больше всего с толку сбивает параметр bandwidth, который начинает использоваться при указании linkshare=0. Тяжело укладывается логика работы в иерархии очередей.