- а зачем им делать нечего ,
Аноним, 22-Июн-09, 23:07 (1)
//
- Затем, что ipfw - мощнейший инструмент хотя его гибкость вызывает сложность в п,
Дмитрий Ю. Карпов, 22-Июн-09, 23:11 (3)
//
- iptables -j QUEUE или NFQUEUEЭто, конечно, не отменяет преимуществ ipfw, про,
FrBrGeorge, 23-Июн-09, 00:29 (9)
- Вы с айпитаблесами не попутали Они могут почти все, но синтаксис чем-то напомина,
User294, 23-Июн-09, 06:57 (26)
//
- Синтаксис может быть и не очень приятен, зато семантика гораздо лучше, чем у ipf,
www2, 23-Июн-09, 07:10 (30)
- Ну, привыкнуть можно А если влом - ну так можно скопипастить или генератором ,
User294, 23-Июн-09, 07:43 (39)
- У User294 очередлой линупсячий понос наступил Пример из жизни - Изобразите на ,
_umka_, 23-Июн-09, 08:09 (42)
- Добавляем правила огранечения по меткам Далее средствами iptables ставим эти ме,
sauron, 23-Июн-09, 08:20 (45)
- tc qdisc add dev eth1 root handle 1 htb default 10 tc c,
zmc, 23-Июн-09, 08:58 (55)
- Как только велосипед сможет покрыть возможности и комфорт автомобиля, тогда и по,
www2, 23-Июн-09, 12:36 (104)
- Я не совсем понимаю как вы предлагаете сравнивать пакетый фильтр с связкой пакет,
_umka_, 23-Июн-09, 08:01 (41)
- Уважаемый _umka_, мне кажется вы че то напутали, шейпинг имеет смысл только на и,
zmc, 23-Июн-09, 08:15 (44)
- Еще один, не знающий, как работает TCP Ситуация домашний сервер, который NAT д,
nuclight, 23-Июн-09, 09:15 (61)
- Будьте любезны не тыкать мне Правила хорошего тона в общении еще не кто не отме,
zmc, 23-Июн-09, 09:28 (65)
- Я вам пока еще не тыкал, и вообще веду себя более корректно, чем ваш уровень зна,
nuclight, 23-Июн-09, 09:49 (75)
- согласена то некоторые тут уверяют, что шейпить входящий траффик нельзя ,
Осторожный, 23-Июн-09, 14:46 (115)
- Ну зашейпил ты входящий канал, а там 99 флуда Буфер переполнился, полезные пак,
www2, 23-Июн-09, 14:55 (118)
- Что есть флуд на входящем канале - конкретнее Телепат Кто тебе сказал, что не б,
Осторожный, 23-Июн-09, 15:09 (120)
- как пример выше - фикция виртуальный роутер - уже внутри сети с таким же успех,
vitek, 23-Июн-09, 15:20 (123)
- Ну например у тебя NAT-роутер Изнутри наружу установлено несколько соединений ,
www2, 23-Июн-09, 16:00 (129)
- Эмммм А ты firewall nat вообще настраивал хоть раз в жизни Потому как если наст,
Осторожный, 23-Июн-09, 21:54 (156)
- Да что вы говорите А я всю жизнь думал что сначала вам по вашему каналу пакеты в,
User294, 23-Июн-09, 22:43 (171)
- Какие пакетики на закрытый TCP-порт Да еще чтобы траффика было много Если это ,
Осторожный, 24-Июн-09, 08:25 (183)
- Обычные С технической точки зрения - всем глубоко похрену что там шлется в вашу ,
User294, 24-Июн-09, 18:04 (224)
- Всё-таки вам очень тяжело объяснить очевидное Хорошо, попробуем описать ситуацию
, www2, 24-Июн-09, 07:22 (178)
- Да, действительно, очень тяжело объяснять очевидное, когда собеседник имеет очен,
nuclight, 24-Июн-09, 12:50 (192)
- Как же он рассортирует пакеты по выходным буферам, если решение о том, по какому,
www2, 24-Июн-09, 12:58 (194)
- Уважаемый www2, можно я обьясню DВидите ли в чем дело, просто nuclight уже осоз,
zmc, 24-Июн-09, 13:37 (202)
- дык и нельзя объем входящего трафика всё равно этим не ограничешь сколько из вн,
vitek, 23-Июн-09, 15:12 (122)
- Картина маслом я шлю вам SYN пакеты или какие угодо иные пакеты долетающие до ,
User294, 23-Июн-09, 17:50 (146)
- Мде Благородный дон, если бы весь трафик состоял из атак то может быть ты бы и,
Одмин, 23-Июн-09, 18:45 (147)
- больша часть трафа - http и иже с ним толку что он tcp соединение устанавлива,
vitek, 23-Июн-09, 19:03 (149)
- Действительно, прекращайте С понятием slow start в tcp вы явно не знаком,
nuclight, 24-Июн-09, 12:53 (193)
- когда ж ты угомонишься то ну пролетел ты, с кем не бывает -D,
vitek, 24-Июн-09, 14:52 (214)
- Есть одна проблема - все это допускает что все ремотные юзеры белые, пушистые и ,
User294, 24-Июн-09, 18:20 (226)
- Проблем нет ровно до тех пор пока удача улыбается вам лицом А если повернетс,
User294, 23-Июн-09, 22:12 (162)
- И пров тоже не поможет потомукак его канал тоже флудом забит ,
Хм..., 24-Июн-09, 21:24 (229)
- Забить прововские каналы флудом труднее чем одну тощую соску Которую обычно и хо,
User294, 25-Июн-09, 23:39 (251)
- А я что где-то говорил, что нельзя за-DDOS-ить роутер ,
Осторожный, 23-Июн-09, 21:58 (158)
- Это строго говоря не ддос сие не обязано быть распределенной атакой, ни даже sy,
User294, 23-Июн-09, 22:20 (167)
- Вот только блаародный дон упускает несколько моментов 1 В природе есть не то,
User294, 23-Июн-09, 14:54 (117)
- Блин модераторы зачем пост зарезали там не так много матов было - Для особо упр,
zmc, 23-Июн-09, 18:45 (148)
- Единственный способ контролировать вход это грамотно резать выход, а TCP сам вы,
Gra2k, 25-Июн-09, 07:45 (239)
- Перестаньте гнать пургу и ознакомьтесь со схемой iptables Ознакомьтесь с поняти,
www2, 23-Июн-09, 12:31 (103)
- Если машина - только роутер, и всё - то да Но ipfw может защищать и регулировать,
Freebsdun, 24-Окт-10, 23:24 (262)
- Шейпер можно ставить только на исходящий трафик Любые вещи мы повесили фильтр н,
sauron, 23-Июн-09, 08:22 (46)
- Бред Шейпер нужен там, где необходимо резать канал на полосы пропускания с соотв,
iZEN, 23-Июн-09, 08:58 (56)
- Блин да скоко вам обьеснять мы можем контролировать шейпером тока НАШ ИСХОДЯЩИЙ ,
zmc, 23-Июн-09, 09:14 (60)
- Типичное заблуждение, входящий TCP трафик очень хорошо шейпится за счет удержива,
Аноним, 23-Июн-09, 09:26 (64)
- А как это сделать с помощью tc и pipe в dummynet ,
zmc, 23-Июн-09, 09:30 (68)
- При условии что ремота - кооперативна, а не просто срет в ваш адрес пакетами, по,
User294, 23-Июн-09, 15:09 (121)
- т е другими словами, тотже эффект - шейпим исходящий трафик для внутренней сети,
vitek, 23-Июн-09, 15:36 (124)
- Элементарно Режешь сразу после ната ,
Fantomas, 23-Июн-09, 16:49 (139)
- Поясняю в случае исходящего трафика у вас есть бак с краниками и соотвественно в,
sauron, 23-Июн-09, 14:05 (113)
- Да-дад, идите учите Ситуация наоборот верна, любой исходящий можно заменить в,
nuclight, 23-Июн-09, 09:22 (63)
- gt оверквотинг удален На самом деле Вы сами предложили написать тоже самое, н,
KO, 23-Июн-09, 09:30 (67)
- Например, tablearg, несколько разных тегов на пакете одновременно, OR-блоки внут,
nuclight, 23-Июн-09, 08:46 (50)
- Навскидку только ipfw, как просили - Таблицы адресов а не таблицы правил с ч,
Spase, 23-Июн-09, 09:09 (59)
- Ну, вообще-то оно нынче уже умеет указывать номер правила в подцепочке -I, --ins,
nuclight, 23-Июн-09, 09:29 (66)
- Таблицы адресов присутствуют уже с полгода Этого не помню, возможно и нет Весьма,
KO, 23-Июн-09, 09:38 (70)
- А чем таблицы адресов отличаются от ipset ,
piavlo, 23-Июн-09, 10:20 (80)
- skipДа, видимо, отстал от жизни ,
Spase, 23-Июн-09, 11:12 (89)
- Это не то Во-первых, не может быть нескольких правил под одним и тем же номером,
Spase, 23-Июн-09, 11:28 (92)
- Вы сам его привели iptables iproute2 tc вместо 1го файла с приятным и понятным,
Ыку, 23-Июн-09, 11:43 (94)
- нужное дело делают это не зоопарк, а расширение возможностей выбор каждый сдел,
div, 22-Июн-09, 23:12 (4)
- Лучшеб IMQ уже в ядро внесли совместными усилиями А так без IMQ согласен вещь о,
chuvy, 25-Июн-09, 13:23 (241)
- Лучше бы PF портировали ,
kukulkan, 22-Июн-09, 23:22 (5)
//
- ipfw проще в настройке, например, минимальный файрволл настраивается в четыре на,
Ilya Evseev, 22-Июн-09, 23:49 (7)
//
- Забавно А если iptables этого не умеет, то почему жк он так называется - ,
Ivan, 23-Июн-09, 00:07 (8)
//
- Потому что он умеет работать с таблицами правил,
FrBrGeorge, 23-Июн-09, 00:29 (10)
//
- По недоразумению В линуксе вообще многое называется не так, как в точности след,
nuclight, 23-Июн-09, 09:09 (57)
//
- Вообще-то проще его поставить руками ,
KO, 23-Июн-09, 09:43 (71)
- Более того http packages ubuntu com search keywords ipsetставится apt-get-ом ,
KO, 23-Июн-09, 09:46 (74)
- Ну вот поинтересуйтесь у них, почему у них такой возможности не было, хотя они о,
nuclight, 23-Июн-09, 09:55 (77)
- ага, тут выше приводят ссылку по ссылке эмулируют хеш лол вот у них спросите по,
eye, 23-Июн-09, 11:02 (86)
- gt оверквотинг удален Это уже отдаёт самоцелью Даже теоретически не могу пред,
www2, 23-Июн-09, 12:55 (108)
- 1 iptables -P INPUT DROP2 iptables -A INPUT -i lo -j ACCEPT 3 iptables -A INP,
poige, 23-Июн-09, 07:20 (33)
//
- А в чём сакральный смысл этого набора правил Разве не достаточно просто не запу,
Дмитрий Ю. Карпов, 24-Июн-09, 16:33 (219)
- Отличная новость Долгоя этого момента ждал Шейпить в 10 раз проще станет ,
pipboy_13, 23-Июн-09, 00:40 (11)
//
- УРАААААА ждем теперь PF вот его то особо не хватает ,
bmnbmn, 23-Июн-09, 00:59 (14)
//
- да сносите вы нафиг свой Linux, сетапте опенка и будет вам еще много много счаст,
cyberpokemonus, 23-Июн-09, 01:05 (15)
//
- не ради холивора будет сказано, но как поддерживать то его поставил убунту - вс,
bmnbmn, 23-Июн-09, 01:32 (16)
//
- Не вижу смысла в шейпинге на воркстейшене - нет проблем с флешплеером Сама сис,
yason, 23-Июн-09, 02:24 (20)
- Интересная логика А что, в OpenBSD какие-то крутые технологии энергосбережени,
User294, 23-Июн-09, 07:04 (28)
- Дебианщики и убунтуйцы это достаточно хитро разруливают До обновления версии сис,
User294, 23-Июн-09, 07:29 (38)
- Про убунту не знаю, зато скажу про дебиан Бога ради, даже не пытайтесь рассчиты,
www2, 23-Июн-09, 12:21 (102)
- Ослиное упрямство не делает чести людям ИМХО Я бы предпочел если бы вместо ослин,
User294, 23-Июн-09, 23:15 (173)
- А кто будет определять степень и грань разумности Не получится ли так, что кажд,
www2, 24-Июн-09, 07:10 (177)
- Вы бы предпочли, чтобы с вашей точки зрения упрямство было бы ну и т д Стра,
EVS21, 24-Июн-09, 11:44 (188)
- fixed,
www2, 24-Июн-09, 12:43 (191)
- Да, а в итоге все порой приходит к пичканию всех древним софтом for no reasons П,
User294, 24-Июн-09, 14:25 (211)
- У nginx вообще до недавних пор стабильных версий не было А это значит, что наря,
www2, 24-Июн-09, 14:51 (213)
- Вот это - хорошо сказано И именно в этом плане дебиан хорошая система Иногда Да ,
User294, 25-Июн-09, 23:08 (248)
- Если _обычно_ - это уже не подходит На брудершафт не пили, но Вы вызываете у ме,
www2, 26-Июн-09, 08:15 (254)
- Т е предполагается что для майнтайнера включить мозг при пересборке пакета и пр,
User294, 26-Июн-09, 17:55 (255)
- Предполагается что пользователи Debian должны быть на 100 уверены, что изменени,
www2, 27-Июн-09, 17:25 (257)
- Ну и сколько всего серверов И что нибудь посерьёзней чем почта и proxy есть VPN,
Brain, 23-Июн-09, 07:45 (40)
- OMG Я нашел человека который шейпит на десктопе Или Вам на сервере нужен флешь,
тигар, 23-Июн-09, 11:07 (87)
- Пипец Во фре порты обновляются можно сказать мнгоновенно Недавно вышел clamav ,
chuvy, 25-Июн-09, 13:40 (242)
- Наверное Марта очень красивая, раз смогла возбудить, тфу, побудить Луиджи Риццо ,
RapteR, 23-Июн-09, 04:11 (23)
- М-да Вот что значит, выдернутая из контекста новость Марта провела работу по,
northbear, 23-Июн-09, 07:05 (29)
//
- лучше-бы под винду портанули,
whip, 23-Июн-09, 08:42 (48)
//
- А как на счет совместимости лицензий ,
sergey, 23-Июн-09, 13:40 (110)
//
- Вопрос уважаемым знатокам Поставил себе на убунту ipfwнастроил раздачу инета чер,
solarw, 23-Июн-09, 15:00 (119)
//
- Некоторые так возмущаются о портирование будто вас призвали портировать а вы не ,
Аноним, 23-Июн-09, 16:01 (131)
- по шейпу вход трафика есть IMQhttp www linuximq net usage html,
Аноним, 23-Июн-09, 16:46 (137)
- вот такое напишите на iptables ipfw add 1 prob 0 01 deny icmp from any to me re,
Илья, 23-Июн-09, 21:04 (152)
//
- Вот такое напишите на ipfw2 http www netfilter org projects patch-o-matic pom,
poige, 23-Июн-09, 21:25 (153)
- Илья мне кажется вы плохо знаете ipfw Обьясню почему Чисто со стороны логики ес,
zmc, 24-Июн-09, 07:31 (180)
//
- Илья я конечно может многово не знаю, но мне вот на вскидку трудно найти примене,
zmc, 24-Июн-09, 07:35 (181)
//
- насколько я помню в линуксе собирались переписать iptables ради человеческого си,
safron, 24-Июн-09, 17:18 (222)
//
- http www rootconf ru papers2009 12352 htmlИнтересная инфа по ipfwДумаю ng пока,
tor, 30-Июн-09, 10:09 (259)
//
- Вопрос к знатокам ipfw Можно ли в нем реализовать нечто подобное IPTABLES -A ,
danmer, 04-Июл-09, 08:57 (261)
|