forum.opennet.ru - "ipchains VS iptables" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipchains VS iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipchains VS iptables"
Сообщение от Andrey on 14-Ноя-02, 18:30 (MSK)
Добрый деньб ув. ГУРУ. Есть вопрос по организации поставки инета ЛАНУ. Есть сервер Redhat 7.3, + DSL канал на 256 кбпс. Всем машинам в сети выделены ИП типа 192.168.1.0/24, адрес сервера 192.168.1.1 1 Вопрос - что лучше использовать iptables или ipchains 2 Вопрос - что собственно нужно: Предоставить интернет всему лану, ко всем без исключения сервисам. Но нужно ограничение некоторым адресам по пропускной сп. - т.е. например некоторым ип выделить 32 кбпс а некоторым по 20. Возможен ли такой вариант ограничения только на некоторые расширения - типа .мпег или .мп3 как АЦЛ в сквиде? Также нужен учет траффика по адресам - кто что скачал и сколько лучше в графическом варианте. 3 вопрос - что после чего должно подниматься если ип выделяется через PPPOE динамически. 4 вопрос то же решение для статического ип но ип все равно выделяется через PPOE. заранее очень благодарен, хотя думаю все это организовать невозможно - так как ранее обсуждавшихся подобных тем на этом форуме не нашел. п.с. сейчас все работает на обычтом ipchains - A ... -j MASQ.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ipchains VS iptables, and, 18:41 , 14-Ноя-02, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipchains VS iptables"

Сообщение от and on 14-Ноя-02, 18:41 (MSK)

>1 Вопрос - что лучше использовать iptables или ipchains
лучше использовать iptables, он более продвинутый, лучше держит нагрузку, больше фич
>2 Вопрос - что собственно нужно: Предоставить интернет всему лану, ко всем
>без исключения сервисам. Но нужно ограничение некоторым адресам по пропускной сп.
>- т.е. например некоторым ип выделить 32 кбпс а некоторым по
Доступ предоставишь без проблем, а вот ограничить пропускную способность с помошью только iptables(ipchains) вряд ли сможешь.
>20. Возможен ли такой вариант ограничения только на некоторые расширения -
>типа *.мпег или *.мп3 как АЦЛ в сквиде? Также нужен учет
>траффика по адресам - кто что скачал и сколько лучше в
>графическом варианте.
Главное нужно понять на каком уровне модели OSI работают iptables(ipchains) и на каком уровне можно определить что качают(по расширению файла) и тогда станет понятно, что iptables(ipchains) предназначены не для этих целей.
p.s.: софтин для подсчета трафика хоть жо..й ешь, иди на freshmeat
>3 вопрос - что после чего должно подниматься если ип выделяется через
>PPPOE динамически.
>4 вопрос то же решение для статического ип но ип все равно
>выделяется через PPOE.
>заранее очень благодарен, хотя думаю все это организовать невозможно - так как
>ранее обсуждавшихся подобных тем на этом форуме не нашел.
Поднимается интерфейс, потом запускаешь firewall, потом сервисы.
>п.с. сейчас все работает на обычтом ipchains - A ... -j MASQ.
не самое плохое решение

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ipchains VS iptables"
Сообщение от and on 14-Ноя-02, 18:41 (MSK)
>1 Вопрос - что лучше использовать iptables или ipchains лучше использовать iptables, он более продвинутый, лучше держит нагрузку, больше фич >2 Вопрос - что собственно нужно: Предоставить интернет всему лану, ко всем >без исключения сервисам. Но нужно ограничение некоторым адресам по пропускной сп. >- т.е. например некоторым ип выделить 32 кбпс а некоторым по Доступ предоставишь без проблем, а вот ограничить пропускную способность с помошью только iptables(ipchains) вряд ли сможешь. >20. Возможен ли такой вариант ограничения только на некоторые расширения - >типа .мпег или .мп3 как АЦЛ в сквиде? Также нужен учет >траффика по адресам - кто что скачал и сколько лучше в >графическом варианте. Главное нужно понять на каком уровне модели OSI работают iptables(ipchains) и на каком уровне можно определить что качают(по расширению файла) и тогда станет понятно, что iptables(ipchains) предназначены не для этих целей. p.s.: софтин для подсчета трафика хоть жо..й ешь, иди на freshmeat >3 вопрос - что после чего должно подниматься если ип выделяется через >PPPOE динамически. >4 вопрос то же решение для статического ип но ип все равно >выделяется через PPOE. >заранее очень благодарен, хотя думаю все это организовать невозможно - так как >ранее обсуждавшихся подобных тем на этом форуме не нашел. Поднимается интерфейс, потом запускаешь firewall, потом сервисы. >п.с. сейчас все работает на обычтом ipchains - A ... -j MASQ. не самое плохое решение
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх