Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ   WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: ipfw, limit, traffix, shaper, bandwidth,  (найти похожие документы)

Date: Thu, 04 Mar 2004 12:10:03 +0500
From: Sergey Novak" <Sergey_Novak@p1.f138.n469.z2.fidonet.org.>
Newsgroups: ftn.ru.unix.bsd
Subject: ipfw2 - ограничение трафика по маске

 RA> Я научился ограничивать кол-во сессий для конркетного ip или сетки
 RA> ipfw add allow tcp from 10.128.1.0/24 to any 80 limit src-addr 15
 RA> ipfw add allow tcp from 10.128.2.0/24 to any 80 limit src-addr 15
 RA> Hо, хочеться чтобы такое ограницение было для каждого "клиента", но при
 RA> этом правила в ручную не создавать. (300 правил в firewall в ручную это
 RA> не выход).


ipfw pipe 150 config mask dst-ip 0xffffffff bw 700Bytes/s delay 1
ipfw queue 250 config weight 10 pipe 150 queue 50
ipfw add 150 pipe 150 all from any to 192.168.0.0/16 via rl0  in

По маске будут создаваться каналы для каждого клиента. Таким же хреном можешь
завести маску и для src-ip.


From: Alexander Sheiko <adsh@i.com.ua.>

 SN> ipfw pipe 150 config mask dst-ip 0xffffffff bw 700Bytes/s delay 1
 SN> ipfw queue 250 config weight 10 pipe 150 queue 50
 SN> ipfw add 150 pipe 150 all from any to 192.168.0.0/16 via rl0  in
 SN> По маске будут создаваться каналы для каждого клиента. Таким же
 SN> хреном можешь завести маску и для src-ip.

А delay 1 зачем?

Может всё таки лучше:

ipfw pipe 150 config mask dst-ip 0xffffffff bw 700Bytes/s
ipfw queue 250 config weight 10 pipe 150 # очередь, по умолчанию, и так 50 слотов...
ipfw add 150 queue 250 ip from any to 192.168.0.0/16 via <интерфейс смотрящий на клиентов> out

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]   1, Alexander Baydak, 13:38, 17/05/2005 [ответить] [смотреть все] +/– А это уже смотря что нужно получить. Если машина еще имеет несколько других  интерфейсов "внутренних", и между ними как раз и не нужно ограничений, то лучше наверное первый вариант. Кроме того машина может содержать в себе собственный информационный ресурс не требующий ограничений. Да и вообще еще тысяча если....   4, Konstantin Falkov, 13:58, 28/08/2008 [ответить] [смотреть все] +/– RA> Я научился ограничивать кол-во сессий для конркетного ip или сетки RA> ipfw add allow tcp from 10.128.1.0/24 to any 80 limit src-addr 15 RA> ipfw add allow tcp from 10.128.2.0/24 to any 80 limit src-addr 15 RA> Hо, хочеться чтобы такое ограницение было для каждого "клиента", но при RA> этом правила в ручную не создавать. (300 правил в firewall в ручную это RA> не выход). ipfw add allow tcp from 10.128.0.0/16 to any 80 limit src-addr 15 Сработает так же как туча ваших правил. так-как сети указаные в правилах для лимита никакого значения не имеют, он ограничивает до 15 сессий с каждого адреса.   Ваш комментарий Имя:          E-Mail:       Заголовок: Текст:

АКЦИЯ! ПОДПИШИСЬ на журнал Linux Format до 31 января 2012 года и выиграй СУПЕРПРИЗ! Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи. Каждый, кто оформит подписку, получает бонус- объёмные наклейки на системный блок и подарки: с одним из первых выпусков журнала в 2012 году- диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате. Подробнее о проведении акции вы можете прочитать на странице сайта.