Опубликована третья, заключительная, часть серии статей про работу с пакетным фильтром OpenBSD PF. В материале "PF: Firewall Management (http://undeadly.org/cgi?action=article&sid=20060929080943)" рассматриваются операции по администрированию пакетного фильтра и работе с такими расширениями как таблицы, очереди и иерархические наборы правил.Перевод документа на русский язык в процессе подготовки.
URL: http://undeadly.org/cgi?action=article&sid=20060929080943
Новость: http://www.opennet.me/opennews/art.shtml?num=8426
МяФ!:) гудно, не плохая серия вышла... жаль про шейпинг снова не слова, про HFSC хотелось бы статейку...:(
Firewall Management
Kernel and userland
pfctl and /dev/pf
Access control
How pf is started during the boot process
Basic operations
Adjusting output verbosity
Combining commands
Enabling and disabling pf
Loading rulesets
Managing state entries
Managing queues
Managing tables
Managing anchors
Other tools
Managing queues Чем вам не шейпинг?
Да и вообще - чего вы все плачете про очереди??? Чего вам после мана то неясно?
> Да и вообще - чего вы все плачете про очереди??? Чего вам после мана то неясно?
МяФ!:) для тех кто в танке ещё раз говорю, что плохо описана именно HFSC дисциплина!!! найдите мне в мане описание HFSC нормальное и тогда будет понятнее, кто тут плачет, а кто турок...:)
man pf.conf
......
hfsc Hierarchical Fair Service Curve. Queues attached to an interface
build a tree, thus each queue can have further child queues. Each
queue can have a priority and a bandwidth assigned. Priority main-
ly controls the time packets take to get sent out, while bandwidth
has primarily effects on throughput. hfsc supports both link-shar-
ing and guaranteed real-time services. It employs a service curve
based QoS model, and its unique feature is an ability to decouple
delay and bandwidth allocation.......
The hfsc scheduler supports some additional options:
realtime <sc>
The minimum required bandwidth for the queue.upperlimit <sc>
The maximum allowed bandwidth for the queue.linkshare <sc>
The bandwidth share of a backlogged queue.<sc> is an acronym for service curve.
The format for service curve specifications is (m1, d, m2). m2 controls
the bandwidth assigned to the queue. m1 and d are optional and can be
used to control the initial bandwidth assignment. For the first d mil-
liseconds the queue gets the bandwidth given as m1, afterwards the value
given in m2.Furthermore, with cbq and hfsc, child queues can be specified as in an
altq declaration, thus building a tree of queues using a part of their
parent's bandwidth.Для начала ( что бы начать работать ) врдебы достаточно... И на самом деле cbq в мане уделенно не намного больше внимания. А по теории есть и другие иточники!
Впрочем, давайте не будем ссориться :-) Я с вами полностью согласен - много информации не бывает, и подробное описание не помешало бы ни кому!!!!
Кто переводит ?
переводят, ждите....
Мне не интересно ждат, я сам перевожу.
Согласен насчет непонятности работы hfsc...Больше всего с толку сбивает параметр bandwidth, который начинает использоваться при указании linkshare=0. Тяжело укладывается логика работы в иерархии очередей.