Управление пакетным фильтром OpenBSD PF. Заключительная часть.

29.09.2006 16:01

Опубликована третья, заключительная, часть серии статей про работу с пакетным фильтром OpenBSD PF. В материале "PF: Firewall Management" рассматриваются операции по администрированию пакетного фильтра и работе с такими расширениями как таблицы, очереди и иерархические наборы правил.

Перевод документа на русский язык в процессе подготовки.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/8426-pf

Ключевые слова: pf, openbsd, firewall

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (9)

1.1, ZANSWER (ok), 17:34, 29/09/2006 [ответить]	+/–
МяФ!:) гудно, не плохая серия вышла... жаль про шейпинг снова не слова, про HFSC хотелось бы статейку...:(

2.2, Jelis (ok), 18:41, 29/09/2006 [^] [^^] [^^^] [ответить]	+/–
Firewall Management Kernel and userland pfctl and /dev/pf Access control How pf is started during the boot process Basic operations Adjusting output verbosity Combining commands Enabling and disabling pf Loading rulesets Managing state entries Managing queues Managing tables Managing anchors Other tools Managing queues Чем вам не шейпинг?

2.3, Jelis (ok), 18:44, 29/09/2006 [^] [^^] [^^^] [ответить]	+/–
Да и вообще - чего вы все плачете про очереди??? Чего вам после мана то неясно?

1.4, ZANSWER (ok), 21:39, 29/09/2006 [ответить]	+/–
> Да и вообще - чего вы все плачете про очереди??? Чего вам после мана то неясно? МяФ!:) для тех кто в танке ещё раз говорю, что плохо описана именно HFSC дисциплина!!! найдите мне в мане описание HFSC нормальное и тогда будет понятнее, кто тут плачет, а кто турок...:)

2.6, Jelis (ok), 19:00, 30/09/2006 [^] [^^] [^^^] [ответить]

+/–

man pf.conf
......

    hfsc  Hierarchical Fair Service Curve.  Queues attached to an interface
           build a tree, thus each queue can have further child queues.  Each
           queue can have a priority and a bandwidth assigned.  Priority main-
           ly controls the time packets take to get sent out, while bandwidth
           has primarily effects on throughput.  hfsc supports both link-shar-
           ing and guaranteed real-time services.  It employs a service curve
           based QoS model, and its unique feature is an ability to decouple
           delay and bandwidth allocation.

......

The hfsc scheduler supports some additional options:

realtime <sc>
The minimum required bandwidth for the queue.

upperlimit <sc>
The maximum allowed bandwidth for the queue.

linkshare <sc>
The bandwidth share of a backlogged queue.

<sc> is an acronym for service curve.

     The format for service curve specifications is (m1, d, m2).  m2 controls
     the bandwidth assigned to the queue.  m1 and d are optional and can be
     used to control the initial bandwidth assignment.  For the first d mil-
     liseconds the queue gets the bandwidth given as m1, afterwards the value
     given in m2.

     Furthermore, with cbq and hfsc, child queues can be specified as in an
     altq declaration, thus building a tree of queues using a part of their
     parent's bandwidth.

Для начала ( что бы начать работать ) врдебы достаточно... И на самом деле cbq в мане уделенно не намного больше внимания. А по теории есть и другие иточники!

Впрочем, давайте не будем ссориться :-) Я с вами полностью согласен - много информации не бывает, и подробное описание не помешало бы ни кому!!!!

1.5, GreenX (??), 11:07, 30/09/2006 [ответить]	+/–
Кто переводит ?

1.7, ak.m (?), 19:07, 01/10/2006 [ответить]	+/–
переводят, ждите....

2.8, GreenX (??), 09:28, 02/10/2006 [^] [^^] [^^^] [ответить]	+/–
Мне не интересно ждат, я сам перевожу.

1.9, Merlin (??), 02:50, 03/10/2006 [ответить]	+/–
Согласен насчет непонятности работы hfsc... Больше всего с толку сбивает параметр bandwidth, который начинает использоваться при указании linkshare=0. Тяжело укладывается логика работы в иерархии очередей.

Добавить комментарий

Текст: