URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 6219
[ Назад ]

Исходное сообщение
"Тематический каталог: ipfw2 - ограничение трафика по маске (ipfw limit traffix shaper bandwidth)"
Отправлено auto_topic , 17-Май-05 13:38

Обсуждение статьи тематического каталога: ipfw2 - ограничение трафика по маске (ipfw limit traffix shaper bandwidth)
Ссылка на текст статьи: http://www.opennet.me/base/net/ipfw_dummynet_mask.txt.html

Содержание

ipfw2 - ограничение трафика по маске (ipfw limit traffix shaper bandwidth),Alexander Baydak, 13:38 , 17-Май-05
ipfw2 - ограничение трафика по маске (ipfw limit traffix shaper bandwidth),Konstantin Falkov, 13:58 , 28-Авг-08

Сообщения в этом обсуждении

"ipfw2 - ограничение трафика по маске (ipfw limit traffix shaper bandwidth)"
Отправлено Alexander Baydak , 17-Май-05 13:38

А это уже смотря что нужно получить.
Если машина еще имеет несколько других интерфейсов "внутренних", и между ними как раз и не нужно ограничений, то лучше наверное первый вариант. Кроме того машина может содержать в себе собственный информационный ресурс не требующий ограничений. Да и вообще еще тысяча если....

"ipfw2 - ограничение трафика по маске (ipfw limit traffix shaper bandwidth)"
Отправлено Konstantin Falkov , 28-Авг-08 13:58

RA> Я научился ограничивать кол-во сессий для конркетного ip или сетки
RA> ipfw add allow tcp from 10.128.1.0/24 to any 80 limit src-addr 15
RA> ipfw add allow tcp from 10.128.2.0/24 to any 80 limit src-addr 15
RA> Hо, хочеться чтобы такое ограницение было для каждого "клиента", но при
RA> этом правила в ручную не создавать. (300 правил в firewall в ручную это
RA> не выход).
ipfw add allow tcp from 10.128.0.0/16 to any 80 limit src-addr 15
Сработает так же как туча ваших правил. так-как сети указаные в правилах для лимита никакого значения не имеют, он ограничивает до 15 сессий с каждого адреса.