forum.opennet.ru - "pf + ipfw" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"pf + ipfw"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"pf + ipfw"
Сообщение от bagger (??) on 02-Ноя-05, 20:36 (MSK)
По некоторым причинам нужно чтобы работало вместе 2 фаервола - pf и ipfw. ipfw нужен для того чтобы шейпировать трафик от пользователей, а pf для организации ната и фильтрования. Но вот появился вопрос - через какой фаервол трафик будет идти первым? Заранее благодарю!
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

pf + ipfw, Av, 21:50 , 02-Ноя-05, (1)

pf + ipfw, bagger, 21:58 , 02-Ноя-05, (2)

pf + ipfw, butcher, 14:49 , 08-Ноя-05, (3)
pf + ipfw, _Ale_, 16:41 , 09-Ноя-05, (4)

pf + ipfw, gara, 19:33 , 09-Ноя-05, (5)

pf + ipfw, gara, 13:13 , 10-Ноя-05, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "pf + ipfw"

Сообщение от Av (??) on 02-Ноя-05, 21:50  (MSK)

поэксперементируй со счетчиками правил...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "pf + ipfw"

Сообщение от bagger (??) on 02-Ноя-05, 21:58  (MSK)

>поэксперементируй со счетчиками правил...
ок попробую...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "pf + ipfw"

Сообщение от butcher (ok) on 08-Ноя-05, 14:49  (MSK)

>Но вот появился вопрос - через какой фаервол трафик будет идти первым?
Если оба вкомпилены в ядро, то практика показывает, что первым будет IPFW. Если загружать модулями - то первый будет то, который первым загружен.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "pf + ipfw"

Сообщение от _Ale_ (??) on 09-Ноя-05, 16:41  (MSK)

>ipfw нужен для того чтобы шейпировать трафик от пользователей, а pf для
>организации ната и фильтрования.
а зачем извращаться? В Pf уже встроены функции шейпирования. Читайте документацию!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "pf + ipfw"

Сообщение от gara (??) on 09-Ноя-05, 19:33  (MSK)

>а зачем извращаться? В Pf уже встроены функции шейпирования. Читайте документацию!
Вот шейпинг не нашел, чтоб именно указать полосу пропускания на каждый IP из списка(таблицы) ну никак.
приоритетты и очереди есть. а вот чтоб четко указать полосу пропускания...
Подскажите в какую сторону копать плиз.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "pf + ipfw"

Сообщение от gara (??) on 10-Ноя-05, 13:13  (MSK)

Можно вопрос свормулирую по другому.
Как написать правило которое будет ограничивать скорость по каждому IP а не сумарно всех.
в ipfw все просто
ipfw pipe   1 config mask dst-ip 0xFFFFFFFF bw  750Kbit/s
ipfw add 10 pipe 1 ip from any to 192.168.0.0/24
И на кадый IP из сети 192.168.0.0/24 ограничение по скорости 750к

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pf + ipfw"
Сообщение от Av (??) on 02-Ноя-05, 21:50 (MSK)
поэксперементируй со счетчиками правил...
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "pf + ipfw"
	Сообщение от bagger (??) on 02-Ноя-05, 21:58 (MSK)
	>поэксперементируй со счетчиками правил... ок попробую...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "pf + ipfw"
Сообщение от butcher (ok) on 08-Ноя-05, 14:49 (MSK)
>Но вот появился вопрос - через какой фаервол трафик будет идти первым? Если оба вкомпилены в ядро, то практика показывает, что первым будет IPFW. Если загружать модулями - то первый будет то, который первым загружен.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "pf + ipfw"
Сообщение от _Ale_ (??) on 09-Ноя-05, 16:41 (MSK)
>ipfw нужен для того чтобы шейпировать трафик от пользователей, а pf для >организации ната и фильтрования. а зачем извращаться? В Pf уже встроены функции шейпирования. Читайте документацию!
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "pf + ipfw"
	Сообщение от gara (??) on 09-Ноя-05, 19:33 (MSK)
	>а зачем извращаться? В Pf уже встроены функции шейпирования. Читайте документацию! Вот шейпинг не нашел, чтоб именно указать полосу пропускания на каждый IP из списка(таблицы) ну никак. приоритетты и очереди есть. а вот чтоб четко указать полосу пропускания... Подскажите в какую сторону копать плиз.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "pf + ipfw"
	Сообщение от gara (??) on 10-Ноя-05, 13:13 (MSK)
	Можно вопрос свормулирую по другому. Как написать правило которое будет ограничивать скорость по каждому IP а не сумарно всех. в ipfw все просто ipfw pipe 1 config mask dst-ip 0xFFFFFFFF bw 750Kbit/s ipfw add 10 pipe 1 ip from any to 192.168.0.0/24 И на кадый IP из сети 192.168.0.0/24 ограничение по скорости 750к
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]