ipfw vs iptables

В интернете всегда кто-то не прав.
Ответить
Аватара пользователя
Gen1us2k
Модератор
Модератор
Сообщения: 771
Зарегистрирован: 02 мар 2010, 16:13

ipfw vs iptables

Сообщение Gen1us2k » 05 дек 2010, 21:04

В общем с недавнего времени я ковыряю фрю. мне стал нравица ipfw. вот такой разговор у нас был с Infernal Flame.

Код: Выделить всё

root@gen1us2k ( 21:00:18 )
ipfw умеет скорость резать
root@gen1us2k ( 21:00:19 )
:D
Infernal Flame ( 21:00:25 )
бл****
Infernal Flame ( 21:00:35 )
по типу трафа даж ? типа по портам?
root@gen1us2k ( 21:01:12 )
*CRAZY* ща погуглю
Infernal Flame ( 21:02:16 )
:)
Infernal Flame ( 21:02:32 )
мне бы этому на траблах научиться... было бы заепись
root@gen1us2k ( 21:03:49 )
${ipfw} add pipe 3 ip from any to 172.146.16.21 in
${ipfw} add pipe 3 ip from 172.146.16.21 to any out
${ipfw} pipe 3 config bw 1Mbit/s queue 10
в лине через tc || htb 
Теперь собственно вопрос: по типу трафа даж ? типа по портам?
развернуто:
Возможность резать по зонам.
Возможность резать по портам.
Возможность резать по типу траффика.
Изображение
Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD
Аватара пользователя
Gen1us2k
Модератор
Модератор
Сообщения: 771
Зарегистрирован: 02 мар 2010, 16:13

Re: ipfw vs iptables

Сообщение Gen1us2k » 05 дек 2010, 21:05

я знаю, что некоторые провайдеры шейпят как раз таки на фре с помощью ipfw..
Изображение
Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1795
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Re: ipfw vs iptables

Сообщение Infernal Flame » 05 дек 2010, 21:08

присоединяюсь к вопросу. вариант решения "установка ipfw" не приветствуется...
Изображение
Изображение
Work: Centos 7 х 'all Servers'
Аватара пользователя
Gen1us2k
Модератор
Модератор
Сообщения: 771
Зарегистрирован: 02 мар 2010, 16:13

Re: ipfw vs iptables

Сообщение Gen1us2k » 05 дек 2010, 21:09

в лине вроде как шейпят через htb+tc...
Изображение
Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD
Аватара пользователя
Gen1us2k
Модератор
Модератор
Сообщения: 771
Зарегистрирован: 02 мар 2010, 16:13

Re: ipfw vs iptables

Сообщение Gen1us2k » 05 дек 2010, 22:45

Возможность резать по зонам.
Возможность резать по портам.
Возможность резать по типу траффика.
Со всеми задачами ipfw справится.

Код: Выделить всё

ipfw add pipe 31 ip from any to 192.168.0.9 out via fxp1
ipfw pipe 31 config 31 bw 64Kbit/s
Это правило вводит ограничение скорости для хоста 192,168.0.9. Скорость ограничивается 64Кбит/с

Код: Выделить всё

ipfw add queue 10 tcp from any 20,21 to any 1024-65535 in via fxp0
ipfw add queue 20 tcp from any 1024-65535 to any 20,21 out via fxp0
ipfw add queue 10 tcp from any 1024-65535 to any 1024-65535 in via fxp0
ipfw add queue 10 tcp from any 1024-65535 to any 1024-65535 out via fxp0
ipfw queue 10 config weight 1 pipe 10
ipfw queue 20 config weight 1 pipe 20 
приоретизация траффика.

Код: Выделить всё

ipfw add pipe 1025 tcp from me to any 25 out via fxp0
ipfw pipe 1025 config bw 128Kbit/s delay 120ms
В данном примере скорость ограничивается значением 128Кбит/с, но при этом задержка каждого пакета составляет 120 мс.
Изображение
Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2788
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 7
Откуда: Из серверной

Re: ipfw vs iptables

Сообщение Raven » 06 дек 2010, 09:33

IPFW (ровно как и pf) - простое, но в то же время достаточно мощное решение, не замудреное особо. без проблем справляется практически со всеми задачами присущими натовому фаерволу. И в отличие от иптраблов у него на порядок меньше ручек настройки, честно, для меня это огромный плюс, поскольку в том же конфиге иптаблов можно подчас заблудиться. Например:
Gen1us2k писал(а):ipfw add pipe 31 ip from any to 192.168.0.9 out via fxp1
ipfw pipe 31 config 31 bw 64Kbit/s
В айпитаблах это реализуемо, причем силами самих траблов, но какой ценой?... На каждую такую цепочку необходимо будет ввести как минимум лишние 15 строк в конфиг... Можно так же использовать связку утилиты tc из пакета iproute2 и iptables - ман по линку http://belgorod.lug.ru/wiki/index.php/Шейпер . Мое мнение - ipfw рулит!
Я не злопамятный, я просто часто ковыряю логи
Изображение
Аватара пользователя
Gen1us2k
Модератор
Модератор
Сообщения: 771
Зарегистрирован: 02 мар 2010, 16:13

Re: ipfw vs iptables

Сообщение Gen1us2k » 06 дек 2010, 12:36

ipfw рулит )
понял всю его силу
Изображение
Home: Windows Heaven
Home: Debian 6
For Servers: Debian || RHEL Based || Gentoo || FreeBSD
Ответить

Вернуться в «Холиварник»