forum.opennet.ru - "Прикольная штука с IPFW" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Прикольная штука с IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Прикольная штука с IPFW"
Сообщение от yard on 14-Окт-02, 11:38 (MSK)
Привет всем! Есть правила для ipfw типа: ipfw add pipe 6 ip from any to inet-ip in ipfw add divert natd all from any to any via fxp0; (fxp0 в интернет) ipfw pipe 6 config bw 300Kbit/s То есть я хочу резать весь интернет на внешнем интерфейсе. Без первого правила нат и всё остальное работает нормально, но стоит его только добавить - через нат уже никуда наружу не вылезешь. Где у меня руки кривые? P.S. inet-ip это внешний ip адрес
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Прикольная штука с IPFW, yard, 15:38 , 14-Окт-02, (1)
RE: Прикольная штука с IPFW, demetris23, 17:42 , 14-Окт-02, (2)
- RE: Прикольная штука с IPFW, yard, 17:49 , 14-Окт-02, (3)
  - RE: Прикольная штука с IPFW, yard, 19:04 , 14-Окт-02, (4)
RE: Прикольная штука с IPFW, LinaS, 10:16 , 15-Окт-02, (5)
- RE: Прикольная штука с IPFW, yard, 10:43 , 15-Окт-02, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Прикольная штука с IPFW"

Сообщение от yard on 14-Окт-02, 15:38  (MSK)

>Привет всем!
>
>Есть правила для ipfw типа:
>ipfw add pipe 6 ip from any to inet-ip in
>ipfw add divert natd all from any to any via fxp0; (fxp0
>в интернет)
>ipfw pipe 6 config bw 300Kbit/s
>
>То есть я хочу резать весь интернет на внешнем интерфейсе. Без первого
>правила нат и всё остальное работает нормально, но стоит его только
>добавить - через нат уже никуда наружу не вылезешь.
>
>Где у меня руки кривые?
>
>P.S. inet-ip это внешний ip адрес
Неужели никто с таким не сталкивался?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Прикольная штука с IPFW"

Сообщение от demetris23 on 14-Окт-02, 17:42  (MSK)

Привет.
А если попробовать 1 и 2 строки поменять местами? А нужен ли там in? Ты же и так указываешь from any to inet-ip. Т.е. ты хочешь исходящий от тебя трафик в скорости порезать. Может быть тогда out? Попробуй вообще in/out не указывать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Прикольная штука с IPFW"

Сообщение от yard on 14-Окт-02, 17:49  (MSK)

>Привет.
>
>А если попробовать 1 и 2 строки поменять местами? А нужен ли
>там in? Ты же и так указываешь from any to inet-ip.
>Т.е. ты хочешь исходящий от тебя трафик в скорости порезать. Может
>быть тогда out? Попробуй вообще in/out не указывать.
in я пробовал не указывать и вообще писал полностью типа in via fxp0 - нифига. И ИМХО если поменять местами 1 и 2 строку тогда divert будет идти мимо pipe, а мне нужно ограничить абсолютно весь трафик, который идет с наружи.
Вот.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Прикольная штука с IPFW"

Сообщение от yard on 14-Окт-02, 19:04  (MSK)

>>Привет.
>>
>>А если попробовать 1 и 2 строки поменять местами? А нужен ли
>>там in? Ты же и так указываешь from any to inet-ip.
>>Т.е. ты хочешь исходящий от тебя трафик в скорости порезать. Может
>>быть тогда out? Попробуй вообще in/out не указывать.
>
>in я пробовал не указывать и вообще писал полностью типа in via
>fxp0 - нифига. И ИМХО если поменять местами 1 и 2
>строку тогда divert будет идти мимо pipe, а мне нужно ограничить
>абсолютно весь трафик, который идет с наружи.
>
>Вот.
И еще, я хочу резать как раз таки входящий трафик а не исходящий.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Прикольная штука с IPFW"

Сообщение от LinaS on 15-Окт-02, 10:16  (MSK)

>Привет всем!
>
>Есть правила для ipfw типа:
>ipfw add pipe 6 ip from any to inet-ip in
>ipfw add divert natd all from any to any via fxp0; (fxp0
>в интернет)
>ipfw pipe 6 config bw 300Kbit/s
>
>То есть я хочу резать весь интернет на внешнем интерфейсе. Без первого
>правила нат и всё остальное работает нормально, но стоит его только
>добавить - через нат уже никуда наружу не вылезешь.
>
>Где у меня руки кривые?
>
>P.S. inet-ip это внешний ip адрес

sysctl net.inet.ip.fw.one_pass=0?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Прикольная штука с IPFW"

Сообщение от yard on 15-Окт-02, 10:43  (MSK)

>>Привет всем!
>>
>>Есть правила для ipfw типа:
>>ipfw add pipe 6 ip from any to inet-ip in
>>ipfw add divert natd all from any to any via fxp0; (fxp0
>>в интернет)
>>ipfw pipe 6 config bw 300Kbit/s
>>
>>То есть я хочу резать весь интернет на внешнем интерфейсе. Без первого
>>правила нат и всё остальное работает нормально, но стоит его только
>>добавить - через нат уже никуда наружу не вылезешь.
>>
>>Где у меня руки кривые?
>>
>>P.S. inet-ip это внешний ip адрес
>
>
>sysctl net.inet.ip.fw.one_pass=0?

Блин, точно. Спасибо большое!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Прикольная штука с IPFW"
Сообщение от yard on 14-Окт-02, 15:38 (MSK)
>Привет всем! > >Есть правила для ipfw типа: >ipfw add pipe 6 ip from any to inet-ip in >ipfw add divert natd all from any to any via fxp0; (fxp0 >в интернет) >ipfw pipe 6 config bw 300Kbit/s > >То есть я хочу резать весь интернет на внешнем интерфейсе. Без первого >правила нат и всё остальное работает нормально, но стоит его только >добавить - через нат уже никуда наружу не вылезешь. > >Где у меня руки кривые? > >P.S. inet-ip это внешний ip адрес Неужели никто с таким не сталкивался?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Прикольная штука с IPFW"
Сообщение от demetris23 on 14-Окт-02, 17:42 (MSK)
Привет. А если попробовать 1 и 2 строки поменять местами? А нужен ли там in? Ты же и так указываешь from any to inet-ip. Т.е. ты хочешь исходящий от тебя трафик в скорости порезать. Может быть тогда out? Попробуй вообще in/out не указывать.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Прикольная штука с IPFW"
	Сообщение от yard on 14-Окт-02, 17:49 (MSK)
	>Привет. > >А если попробовать 1 и 2 строки поменять местами? А нужен ли >там in? Ты же и так указываешь from any to inet-ip. >Т.е. ты хочешь исходящий от тебя трафик в скорости порезать. Может >быть тогда out? Попробуй вообще in/out не указывать. in я пробовал не указывать и вообще писал полностью типа in via fxp0 - нифига. И ИМХО если поменять местами 1 и 2 строку тогда divert будет идти мимо pipe, а мне нужно ограничить абсолютно весь трафик, который идет с наружи. Вот.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Прикольная штука с IPFW"
	Сообщение от yard on 14-Окт-02, 19:04 (MSK)
	>>Привет. >> >>А если попробовать 1 и 2 строки поменять местами? А нужен ли >>там in? Ты же и так указываешь from any to inet-ip. >>Т.е. ты хочешь исходящий от тебя трафик в скорости порезать. Может >>быть тогда out? Попробуй вообще in/out не указывать. > >in я пробовал не указывать и вообще писал полностью типа in via >fxp0 - нифига. И ИМХО если поменять местами 1 и 2 >строку тогда divert будет идти мимо pipe, а мне нужно ограничить >абсолютно весь трафик, который идет с наружи. > >Вот. И еще, я хочу резать как раз таки входящий трафик а не исходящий.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "RE: Прикольная штука с IPFW"
Сообщение от LinaS on 15-Окт-02, 10:16 (MSK)
>Привет всем! > >Есть правила для ipfw типа: >ipfw add pipe 6 ip from any to inet-ip in >ipfw add divert natd all from any to any via fxp0; (fxp0 >в интернет) >ipfw pipe 6 config bw 300Kbit/s > >То есть я хочу резать весь интернет на внешнем интерфейсе. Без первого >правила нат и всё остальное работает нормально, но стоит его только >добавить - через нат уже никуда наружу не вылезешь. > >Где у меня руки кривые? > >P.S. inet-ip это внешний ip адрес sysctl net.inet.ip.fw.one_pass=0?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Прикольная штука с IPFW"
	Сообщение от yard on 15-Окт-02, 10:43 (MSK)
	>>Привет всем! >> >>Есть правила для ipfw типа: >>ipfw add pipe 6 ip from any to inet-ip in >>ipfw add divert natd all from any to any via fxp0; (fxp0 >>в интернет) >>ipfw pipe 6 config bw 300Kbit/s >> >>То есть я хочу резать весь интернет на внешнем интерфейсе. Без первого >>правила нат и всё остальное работает нормально, но стоит его только >>добавить - через нат уже никуда наружу не вылезешь. >> >>Где у меня руки кривые? >> >>P.S. inet-ip это внешний ip адрес > > >sysctl net.inet.ip.fw.one_pass=0? Блин, точно. Спасибо большое!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх