29.08.2005 21:58
Знакомство с iptables и iproute2.
|
 |
|
Andrejs Spunitis представил статью, в которой привет краткий обзор и пример использования пакетов iptables и iproute2 под Fedora Core 3 Linux с ядром 2.6.12.5.
Также опубликована статья с описанием шагов по установке ПО для NAT сервера и HOWTO по конфигурации и установке минимального ядра 2.6.12 на Fedora Core 2 и FC-3.
|
|
|
- Главная ссылка к новости (http://www.dzti.edu.lv/links/ISP-server-...)
|
| Тип: яз. русский / Практикум |
| Ключевые слова: linux, nat, iptables, iproute2, kernel, fedora, (найти похожие документы) |
| При перепечатке указание ссылки на opennet.ru обязательно |
| Реклама |
|
|
|
| |
| 1.1, Halyva, 22:53, 29/08/2005 [ответить] [смотреть все]
| +/– | |
"Важно отметить что с помощью iptables нельзя ограничивать скорость трафика, этой задачей занимается iproute2." Это с каких пор? |  | | |
| 1.3, Halyva, 23:30, 29/08/2005 [ответить] [смотреть все]
| +/– |
# защита от провайдерства интернета
$ipt -A INPUT -i eth1 -m ttl --ttl-lt 128 -j DROP
$ipt -A INPUT -i eth1 -m ttl --ttl-gt 128 -j DROP
Это что то тоже не то. Ну по крайней мере не защита от провайдинга инета. | | | |
| 1.4, Romik, 23:34, 29/08/2005 [ответить] [смотреть все]
| +/– |
Ну это грубая очень, но защита...
Любой нормальный студент с ВМК поймет, как такую защиту обойти: просто TTL на всех пакетах принудительно в 128 ставить. |  | | |
| 1.5, Halyva, 23:41, 29/08/2005 [ответить] [смотреть все]
| +/– | |
Да блин до любого места в инете можно дойти не пройдя менее 128 маршрутизаторов это во первых, а во вторых если один субпровайдер не сможет поставить свой шлюх то и пользователь не до всех сайтов достучаться сможет :) | | | |
| 1.6, test, 01:13, 30/08/2005 [ответить] [смотреть все]
| +/– |
>$ipt -A INPUT -i eth1 -m ttl --ttl-lt 128 -j DROP
>$ipt -A INPUT -i eth1 -m ttl --ttl-gt 128 -j DROP
а если у меня Linux-клиент?
Вы хотите сказать, что мне нужно будет себе ttl 128 ставить?
Ну уж нет... увольте.
Зафлужу нахер такой шлюз. Да и ещё DDoS устрою ;-) |  | | |
| 1.8, edwin, 11:34, 30/08/2005 [ответить] [смотреть все]
| +/– |
Знаете господа.
Я никогда не понимал смысла борьбы с субпровайдингом.
Трафик товарисчу считается, то есть сколько скачал за то и заплатит.
Шейпы стоят.
Ну и пусть и творит в этих рамках что хочет.
Хоть прячет за собой сетку класса А.;))
| | | |
| 1.12, edwin, 12:32, 30/08/2005 [ответить] [смотреть все]
| +/– | |
> Микробная пыль ("провайдеры"!),
Как грозно.Ты вообще кто такой, чтобы гнать на провайдеров ?
> которая ограничивает шаринг на безлимитных тарифах обязана издохнуть.
Скажи спасибо им за то, что они предоставляют тебе сервис в наших условиях.
> Приду поссать на могилку.
Твою.
Тока плюнуть. | | | |
| |
| 2.19, Andrejs Spunitis, 09:24, 02/09/2005 [ответить] [смотреть все] [показать ветку]
| +/– |
Да и насчёт количества компов во внутренней сетке - в принцепе здесь - в ЛВ ни один из провайдеров не запрещает делать внутренние сети
----------
У моей мамы инет CitiNet ... за провайдерство далее штраф
Сам сижу у RedNet ... тоже при подключение сказали что бы не был провайдером...
----------
3 мин тормозил инет.... и не только в общаге, но и у нас в институте,
теперь кажется эта проблема частично решена..... путем закрытия UDP.
Последние кажется 10 дней мне на e-mail не приходоли жалобы от студентов,
(жалоба состоит из времени, сайта, времени сколько грузиласт страница, скоростьи интернета измеренного через net.apollo.lv).
|  | | |
|
| 1.20, Leo, 15:54, 02/09/2005 [ответить] [смотреть все]
| +/– | |
Провайдер провайдеру рознь , как делают пацаны в общаге - эт одно , а когда субпровайдинг в крупных размерах да и ещё с абонентом другое . Насчёт канала общего и притормаживаний - ты как админ мог-бы поднять данный вопрос с латнетом - чтоб объяснили причину заторможенности нета . А нет.аполло.лв в принцепе не показатель - тестил свою скорость на нём - так показывает вообще заниженую . Так как с того-же тимес.лв скорость 8 мбс , а на нет.аполло выдаёт 3 мбс максимум . На мануалы посылать тебя не стану , смысла нет - сам ты разбераешься не плохо , просто надо найти оптимальный конфиг тогдауж - динамически разделяемые каналы на клиентов - в зависимости от производимых действий в интернете на данный момент - так как делают многие провайдеры - у них ведь тоже не 1000 мбс сети , а имея пару тысяч клиентов канал всё равно выдают не меньше 1-2 мбс . |  | | |
| |
| 2.21, Andrejs Spunitis, 18:46, 02/09/2005 [ответить] [смотреть все] [показать ветку]
| +/– | |
C Latnet помниться чуть более года назад у них 30% пакетов пропадало....
Конечно я звонил им, показывал свои конфиги.... пару раз можно дозвонится до их тех-персонала, после чего тот начинает активно обедать или куда то выезжает по делам....
net.apollo.lv тогда у меня показывает завышенную:)
А по поводу динамических каналов, разве та конфигурация не есть динамические каналы? Ведь общая полоса разделяется по IP плюс еще разделение по приоритетам на HTTP протокол и Р2Р ....
| | | |
|
| 1.22, mahorosan, 02:01, 07/09/2005 [ответить] [смотреть все]
| +/– |
Жаль, что когда мне приходилось разбираться в этом, такой статьи не было под рукой.
QuickStart замечательный, основная логика, примеры, ссылки - все есть
5+! | | | |
| 1.23, o0oxid, 11:55, 08/09/2005 [ответить] [смотреть все]
| +/– |
Вот еще небольшая неточность.
ip_forward - This variable is special, its change -= resets all configuration parameters =- to their default state (RFC1122 for hosts, RFC1812 for routers)
У автора стоит имзенение этого параметра почему-то в конце скрипта, .т.е. все настройки /proc/sys/net/ipv4/ сбросятся в дефолт, надо бы эту команду переместить в самое начало скрипта.
| | | |
|
|
| Ваш комментарий |
|
|
| |
|
