Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ Сообщений: 7 ] 
Автор Сообщение
 Заголовок сообщения: ipfw vs iptables
СообщениеДобавлено: 05 дек 2010, 21:04 
Модератор
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 803

Зарегистрирован: 02 мар 2010, 16:13
Благодарил (а): 6 раз.
Поблагодарили: 12 раз.
В общем с недавнего времени я ковыряю фрю. мне стал нравица ipfw. вот такой разговор у нас был с Infernal Flame.
Код:
root@gen1us2k ( 21:00:18 )
ipfw умеет скорость резать
root@gen1us2k ( 21:00:19 )
:D
Infernal Flame ( 21:00:25 )
бл****
Infernal Flame ( 21:00:35 )
по типу трафа даж ? типа по портам?
root@gen1us2k ( 21:01:12 )
*CRAZY* ща погуглю
Infernal Flame ( 21:02:16 )
:)
Infernal Flame ( 21:02:32 )
мне бы этому на траблах научиться... было бы заепись
root@gen1us2k ( 21:03:49 )
${ipfw} add pipe 3 ip from any to 172.146.16.21 in
${ipfw} add pipe 3 ip from 172.146.16.21 to any out
${ipfw} pipe 3 config bw 1Mbit/s queue 10
в лине через tc || htb


Теперь собственно вопрос: по типу трафа даж ? типа по портам?
развернуто:
Возможность резать по зонам.
Возможность резать по портам.
Возможность резать по типу траффика.


Изображение

Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: ipfw vs iptables
СообщениеДобавлено: 05 дек 2010, 21:05 
Модератор
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 803

Зарегистрирован: 02 мар 2010, 16:13
Благодарил (а): 6 раз.
Поблагодарили: 12 раз.
я знаю, что некоторые провайдеры шейпят как раз таки на фре с помощью ipfw..


Изображение

Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: ipfw vs iptables
СообщениеДобавлено: 05 дек 2010, 21:08 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
присоединяюсь к вопросу. вариант решения "установка ipfw" не приветствуется...


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: ipfw vs iptables
СообщениеДобавлено: 05 дек 2010, 21:09 
Модератор
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 803

Зарегистрирован: 02 мар 2010, 16:13
Благодарил (а): 6 раз.
Поблагодарили: 12 раз.
в лине вроде как шейпят через htb+tc...


Изображение

Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: ipfw vs iptables
СообщениеДобавлено: 05 дек 2010, 22:45 
Модератор
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 803

Зарегистрирован: 02 мар 2010, 16:13
Благодарил (а): 6 раз.
Поблагодарили: 12 раз.
Цитата:
Возможность резать по зонам.
Возможность резать по портам.
Возможность резать по типу траффика.

Со всеми задачами ipfw справится.
Код:
ipfw add pipe 31 ip from any to 192.168.0.9 out via fxp1
ipfw pipe 31 config 31 bw 64Kbit/s


Это правило вводит ограничение скорости для хоста 192,168.0.9. Скорость ограничивается 64Кбит/с
Код:
ipfw add queue 10 tcp from any 20,21 to any 1024-65535 in via fxp0
ipfw add queue 20 tcp from any 1024-65535 to any 20,21 out via fxp0
ipfw add queue 10 tcp from any 1024-65535 to any 1024-65535 in via fxp0
ipfw add queue 10 tcp from any 1024-65535 to any 1024-65535 out via fxp0
ipfw queue 10 config weight 1 pipe 10
ipfw queue 20 config weight 1 pipe 20

приоретизация траффика.
Код:
ipfw add pipe 1025 tcp from me to any 25 out via fxp0
ipfw pipe 1025 config bw 128Kbit/s delay 120ms

В данном примере скорость ограничивается значением 128Кбит/с, но при этом задержка каждого пакета составляет 120 мс.


Изображение

Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: ipfw vs iptables
СообщениеДобавлено: 06 дек 2010, 09:33 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2892
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 121 раз.
ОС: RHEL 6.7
IPFW (ровно как и pf) - простое, но в то же время достаточно мощное решение, не замудреное особо. без проблем справляется практически со всеми задачами присущими натовому фаерволу. И в отличие от иптраблов у него на порядок меньше ручек настройки, честно, для меня это огромный плюс, поскольку в том же конфиге иптаблов можно подчас заблудиться. Например:

Gen1us2k писал(а):
ipfw add pipe 31 ip from any to 192.168.0.9 out via fxp1
ipfw pipe 31 config 31 bw 64Kbit/s

В айпитаблах это реализуемо, причем силами самих траблов, но какой ценой?... На каждую такую цепочку необходимо будет ввести как минимум лишние 15 строк в конфиг... Можно так же использовать связку утилиты tc из пакета iproute2 и iptables - ман по линку http://belgorod.lug.ru/wiki/index.php/Шейпер . Мое мнение - ipfw рулит!


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: ipfw vs iptables
СообщениеДобавлено: 06 дек 2010, 12:36 
Модератор
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 803

Зарегистрирован: 02 мар 2010, 16:13
Благодарил (а): 6 раз.
Поблагодарили: 12 раз.
ipfw рулит )
понял всю его силу


Изображение

Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Видео - приколы

[ На страницу: 1, 2 ]

в форуме Юмор

ИМХО

16

15692

15 дек 2011, 18:31

Raven Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Релиз Linux-дистрибутива Fedora 20

в форуме Новости *nix

[Ботя]

0

3046

18 дек 2013, 23:10

Гость Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO