The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Установка ipfw и dummynet в Linux и Windows
Не многие знают о том, что классический пакетный фильтр FreeBSD ipfw  и система
ограничения пропускной способности dummynet были успешно портированы в Linux и Windows.

В Ubuntu для сборки могут потребоваться пакеты:

   $ sudo apt-get install build-essential linux-source linux-headers-$(uname -r)

Собираем ipfw и dummynet в Linux:

   $ wget http://info.iet.unipi.it/~luigi/dummynet/20100319-ipfw3.tgz
   $ tar xzf 20100319-ipfw3.tgz -C ~/src
   $ cd ~/src/ipfw3
   $ make



Загружаем модуль Linux-ядра:

   $ sudo insmod ./dummynet2/ipfw_mod.ko
   $ lsmod| grep ipfw
   ipfw_mod               86695  0 

Проверяем работу утилиты:

   $ sudo ipfw/ipfw show

   65535 54 6340 allow ip from any to any

   $ sudo ipfw/ipfw 10 add deny ip from 192.168.100.100 to any

   00010 deny ip from 192.168.100.100 to any

   $ sudo ipfw/ipfw show

   00010   1    84 deny ip from 192.168.100.100 to any
   65535 121 22335 allow ip from any to any


Для Windows достаточно загрузить со страницы
http://info.iet.unipi.it/~luigi/dummynet/ готовые исполняемые файлы.
Для установки драйвера в панели конфигурации сетевой карты ( Control Panel ->
Network -> карта) перейти в Properties->Install->Service->Add, выбрать 'Driver
Disk' и указать на файл 'netipfw.inf', после чего выбрать 'ipfw+dummynet'.
 
08.11.2010 , Источник: http://info.iet.unipi.it/~luigi/dum...
Ключи: ipfw, dummynet, linux / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетные фильтры в Linux: iptables, ipchains

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Аноним, 16:03, 09/11/2010 [ответить] [смотреть все]
  • +/
    Он использует netfilter?
     
     
  • 2.2, uldus, 17:16, 09/11/2010 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Да, работает через netfilter-хуки PRE_ROUTING и POST_ROUTING с дальнейшей эмуляц... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, анонимм, 00:39, 10/11/2010 [ответить] [смотреть все]  
  • +1 +/
    так в винде dummynet by default, зачем инструкция?
     
     
  • 2.4, тигар, 08:10, 10/11/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    с какой версии?
     
  • 1.5, Bocha, 09:56, 10/11/2010 [ответить] [смотреть все]  
  • +/
    А ipfw nat работает?
     
  • 1.6, User, 11:29, 10/11/2010 [ответить] [смотреть все]  
  • +/
    Не совсем понятно, куда в Linux-е прописывать правила, чтобы они автоматически загружались после перезагрузки системы.
     
     
  • 2.7, Андрей, 12:18, 10/11/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Завесит от дистрибутива.
    Можешь /etc/rc.local  
     
  • 1.8, мимоход, 14:36, 10/11/2010 [ответить] [смотреть все]  
  • +/
    Интересно, а можно ли использовать ipfw в линукс в виде поноценного фаервола (хотя бы без ната) ?
     
     
  • 2.9, Phantasm, 18:10, 10/11/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Зачем Не осилил iptables В ipfw единственный плюс - dummynet, т к он легок в ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, pavel_simple, 18:11, 10/11/2010 [^] [ответить] [смотреть все]  
  • +/
    fixed ... весь текст скрыт [показать]
     
     
  • 4.11, Phantasm, 18:14, 10/11/2010 [^] [ответить] [смотреть все]  
  • +/
    fixed ... весь текст скрыт [показать]
     
  • 1.12, Онаним, 13:59, 11/11/2010 [ответить] [смотреть все]  
  • +/
    А natd где брать? ;-)
     
  • 1.13, Козак, 10:21, 12/11/2010 [ответить] [смотреть все]  
  • +/
    оно работает под Vista/7 ?
     
  • 1.14, Аноним, 12:09, 12/11/2010 [ответить] [смотреть все]  
  • +/
    такая штука от НИКСов на винде смотрится как костыль :)
     
  • 1.15, Дима, 18:12, 12/11/2010 [ответить] [смотреть все]  
  • +/
    Прежде всего, dummynet - отличный шейпер. Надо будет попробовать...
     
  • 1.16, XoRe, 00:43, 16/11/2010 [ответить] [смотреть все]  
  • +/
    Кто не знает, под винду давно есть порт ipfw - wipfw.
    Правда, без dummynet и nat.
    В свое время, делал из него отличный "брандмаузер" для юзеров, прописав в блок все открываемые виндой порты.
     
  • 1.17, Павел, 12:51, 17/11/2010 [ответить] [смотреть все]  
  • +/
    Latest News
    WIPFW v0.2.8 released (2006-12-12)

    Так народ не понял, на Висте он будет работать?

     
     
  • 2.18, XoRe, 02:35, 18/11/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Latest News
    > WIPFW v0.2.8 released (2006-12-12)
    > Так народ не понял, на Висте он будет работать?

    Вроде должОн.
    Даже сборки x64 вроде есть.

     
  • 1.19, c00ker, 23:44, 20/11/2010 [ответить] [смотреть все]  
  • +/
    на висте и семерке не будет
     
  • 1.20, conn, 09:28, 22/11/2010 [ответить] [смотреть все]  
  • +/
    Использование ipfw dummynet в Linux напроч прибивает работу POSTROUtING таблицы нат, Тоесть если вам нужен нат и дамминет, то не работает.
     
     
  • 2.22, Denis, 11:14, 21/12/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Бред, все работает. Руки!
     
  • 1.21, i, 13:43, 23/11/2010 [ответить] [смотреть все]  
  • +/
    для чего это вообще может понадобится? если есть iptables/iprote2
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor