forum.opennet.ru - "Порядок правил в IPFW" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Порядок правил в IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Порядок правил в IPFW"
Сообщение от buddha on 20-Авг-03, 01:12 (MSK)
В каком порядке лучше всего задавать правила в IPFW? divert, fwd, allow/deny, pipe/queue и т.д. Я слышал, что лучше всего: 1) Allow/deny 2) divert/fwd 3) pipe/qeue так ли это ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Порядок правил в IPFW, Zorro, 03:08 , 20-Авг-03, (1)
- Порядок правил в IPFW, buddha, 19:16 , 20-Авг-03, (7)
Порядок правил в IPFW, JGU, 05:37 , 20-Авг-03, (2)
- Порядок правил в IPFW, Zorro, 06:57 , 20-Авг-03, (3)
  - Порядок правил в IPFW, JGU, 07:03 , 20-Авг-03, (4)
    - Порядок правил в IPFW, A Clockwork Orange, 07:32 , 20-Авг-03, (5)
      - Порядок правил в IPFW, VD, 08:28 , 20-Авг-03, (6)
        
        Порядок правил в IPFW, pavel, 00:17 , 21-Авг-03, (8)
    - Порядок правил в IPFW, Zorro, 07:10 , 21-Авг-03, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Порядок правил в IPFW"

Сообщение от Zorro on 20-Авг-03, 03:08  (MSK)

>В каком порядке лучше всего задавать правила в  IPFW?
>divert, fwd, allow/deny, pipe/queue и т.д.
>Я слышал, что лучше всего:
>
>1) Allow/deny
>2) divert/fwd
>3) pipe/qeue
>
>так ли это ?

Я прописывал сначала разрешения тоесть  Allow.... потом запрещения deny ... а потом  нарезку канала....pipe ....
С Уважением Zorro..

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Порядок правил в IPFW"

Сообщение от buddha on 20-Авг-03, 19:16  (MSK)

>>В каком порядке лучше всего задавать правила в  IPFW?
>>divert, fwd, allow/deny, pipe/queue и т.д.
>>Я слышал, что лучше всего:
>>
>>1) Allow/deny
>>2) divert/fwd
>>3) pipe/qeue
>>
>>так ли это ?
>
>
> Я прописывал сначала разрешения тоесть  Allow.... потом запрещения deny ...
>а потом  нарезку канала....pipe ....
>
>С Уважением Zorro..
A forward i divert kuda votknut'?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Порядок правил в IPFW"

Сообщение от JGU on 20-Авг-03, 05:37  (MSK)

>В каком порядке лучше всего задавать правила в  IPFW?
>divert, fwd, allow/deny, pipe/queue и т.д.
>Я слышал, что лучше всего:
>
>1) Allow/deny
>2) divert/fwd
>3) pipe/qeue
>
>так ли это ?
по любому надо вначале разрешения и считалки, потом запреты а потом уже всякие диверты и выверты
З.Ы. не пейте много иркутского пива - от него почему то по утрам весело и срать охота

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Порядок правил в IPFW"

Сообщение от Zorro on 20-Авг-03, 06:57  (MSK)

>
>З.Ы. не пейте много иркутского пива - от него почему то по
>утрам весело и срать охота

Да уж.. :-))) последую твоему совету.. буду пить московское и хабароваское..
считалки можно и последними...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Порядок правил в IPFW"

Сообщение от JGU on 20-Авг-03, 07:03  (MSK)

>>
>>З.Ы. не пейте много иркутского пива - от него почему то по
>>утрам весело и срать охота
>
>
>Да уж.. :-))) последую твоему совету.. буду пить московское и хабароваское..
>считалки можно и последними...

нифига считалки последними низя потому что пакет заткнется где-нить на deny и до дальше по цепочке правил не пойдет

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Порядок правил в IPFW"

Сообщение от A Clockwork Orange on 20-Авг-03, 07:32  (MSK)

Да как не ставь лишь бы делало что надо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Порядок правил в IPFW"

Сообщение от VD on 20-Авг-03, 08:28  (MSK)

Ага, если ещё и за трафик платишь.
Юзера качают себе, пакетики по deny и allow слетают... А считалка считает...где-то внизу...
Ну-ну..:))

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Порядок правил в IPFW"

Сообщение от pavel on 21-Авг-03, 00:17  (MSK)

Мне кажется что вы путаете немного трафик проходящий через маршрутизатор
и трафик адресованный на интерфейсы маршрутизатора.И какой смысл
фильтровать на клиента-пусть он сам там у себя фильтрует,после подсчета
здесь.
count to router_ip
count to public_ip
deny to router_ip
allow to public_ip
divert external_if into private_ip
count  to private_ip
allow to private_ip
deny_log to private_ip
bridged
deny all
как то так...

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Порядок правил в IPFW"

Сообщение от Zorro on 21-Авг-03, 07:10  (MSK)

>
>нифига считалки последними низя потому что пакет заткнется где-нить на deny и
>до дальше по цепочке правил не пойдет
Х.З. ... У меня все работает.. проблем не знаю..

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Порядок правил в IPFW"
Сообщение от Zorro on 20-Авг-03, 03:08 (MSK)
>В каком порядке лучше всего задавать правила в IPFW? >divert, fwd, allow/deny, pipe/queue и т.д. >Я слышал, что лучше всего: > >1) Allow/deny >2) divert/fwd >3) pipe/qeue > >так ли это ? Я прописывал сначала разрешения тоесть Allow.... потом запрещения deny ... а потом нарезку канала....pipe .... С Уважением Zorro..
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Порядок правил в IPFW"
	Сообщение от buddha on 20-Авг-03, 19:16 (MSK)
	>>В каком порядке лучше всего задавать правила в IPFW? >>divert, fwd, allow/deny, pipe/queue и т.д. >>Я слышал, что лучше всего: >> >>1) Allow/deny >>2) divert/fwd >>3) pipe/qeue >> >>так ли это ? > > > Я прописывал сначала разрешения тоесть Allow.... потом запрещения deny ... >а потом нарезку канала....pipe .... > >С Уважением Zorro.. A forward i divert kuda votknut'?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Порядок правил в IPFW"
Сообщение от JGU on 20-Авг-03, 05:37 (MSK)
>В каком порядке лучше всего задавать правила в IPFW? >divert, fwd, allow/deny, pipe/queue и т.д. >Я слышал, что лучше всего: > >1) Allow/deny >2) divert/fwd >3) pipe/qeue > >так ли это ? по любому надо вначале разрешения и считалки, потом запреты а потом уже всякие диверты и выверты З.Ы. не пейте много иркутского пива - от него почему то по утрам весело и срать охота
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Порядок правил в IPFW"
	Сообщение от Zorro on 20-Авг-03, 06:57 (MSK)
	> >З.Ы. не пейте много иркутского пива - от него почему то по >утрам весело и срать охота Да уж.. :-))) последую твоему совету.. буду пить московское и хабароваское.. считалки можно и последними...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Порядок правил в IPFW"
	Сообщение от JGU on 20-Авг-03, 07:03 (MSK)
	>> >>З.Ы. не пейте много иркутского пива - от него почему то по >>утрам весело и срать охота > > >Да уж.. :-))) последую твоему совету.. буду пить московское и хабароваское.. >считалки можно и последними... нифига считалки последними низя потому что пакет заткнется где-нить на deny и до дальше по цепочке правил не пойдет
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Порядок правил в IPFW"
	Сообщение от A Clockwork Orange on 20-Авг-03, 07:32 (MSK)
	Да как не ставь лишь бы делало что надо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Порядок правил в IPFW"
	Сообщение от VD on 20-Авг-03, 08:28 (MSK)
	Ага, если ещё и за трафик платишь. Юзера качают себе, пакетики по deny и allow слетают... А считалка считает...где-то внизу... Ну-ну..:))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Порядок правил в IPFW"
	Сообщение от pavel on 21-Авг-03, 00:17 (MSK)
	Мне кажется что вы путаете немного трафик проходящий через маршрутизатор и трафик адресованный на интерфейсы маршрутизатора.И какой смысл фильтровать на клиента-пусть он сам там у себя фильтрует,после подсчета здесь. count to router_ip count to public_ip deny to router_ip allow to public_ip divert external_if into private_ip count to private_ip allow to private_ip deny_log to private_ip bridged deny all как то так...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Порядок правил в IPFW"
	Сообщение от Zorro on 21-Авг-03, 07:10 (MSK)
	> >нифига считалки последними низя потому что пакет заткнется где-нить на deny и >до дальше по цепочке правил не пойдет Х.З. ... У меня все работает.. проблем не знаю..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх