1. Как в SuSEfirewall2 можно ограничить канал? Скажем канал 10 Мб/с, а надо, чтоб забирал не больше 8-ми.2. Есть ли возможность в SuSEfirewall2 открывать порты группам адресов? Скажем надо для 20 IP оставить открытыми все верхние порты, еще для 20 только порты для аськи, десятку открыть 25-й, а остальным только 80-й.
> 1. Как в SuSEfirewall2 можно ограничить канал? Скажем
> канал 10 Мб/с, а надо, чтоб забирал не больше 8-ми.
> 2. Есть ли возможность в SuSEfirewall2 открывать порты
> группам адресов? Скажем надо для 20 IP оставить открытыми все верхние
> порты, еще для 20 только порты для аськи, десятку открыть 25-й,
> а остальным только 80-й.
>> 1. Как в SuSEfirewall2 можно ограничить канал? Скажем
>> канал 10 Мб/с, а надо, чтоб забирал не больше 8-ми.
>> 2. Есть ли возможность в SuSEfirewall2 открывать порты
>> группам адресов? Скажем надо для 20 IP оставить открытыми все верхние
>> порты, еще для 20 только порты для аськи, десятку открыть 25-й,
>> а остальным только 80-й.
> 2. http://ru.opensuse.org/SuSEfirewall2Я читал это, но интересует можно ли задавать правила сразу на группу в несколько IP, а не описывать для каждого. Слишком нудно прописывать 240 пользователей. IP у пациентов статические.
>>> 1. Как в SuSEfirewall2 можно ограничить канал? Скажем
>>> канал 10 Мб/с, а надо, чтоб забирал не больше 8-ми.
>>> 2. Есть ли возможность в SuSEfirewall2 открывать порты
>>> группам адресов? Скажем надо для 20 IP оставить открытыми все верхние
>>> порты, еще для 20 только порты для аськи, десятку открыть 25-й,
>>> а остальным только 80-й.
>> 2. http://ru.opensuse.org/SuSEfirewall2
> Я читал это, но интересует можно ли задавать правила сразу на группу
> в несколько IP, а не описывать для каждого. Слишком нудно прописывать
> 240 пользователей. IP у пациентов статические.если там чистый айпитейблс, то:
- выделяем отдельные цепочки
- наполняем цепочки правилами скриптом.
>[оверквотинг удален]
>>>> группам адресов? Скажем надо для 20 IP оставить открытыми все верхние
>>>> порты, еще для 20 только порты для аськи, десятку открыть 25-й,
>>>> а остальным только 80-й.
>>> 2. http://ru.opensuse.org/SuSEfirewall2
>> Я читал это, но интересует можно ли задавать правила сразу на группу
>> в несколько IP, а не описывать для каждого. Слишком нудно прописывать
>> 240 пользователей. IP у пациентов статические.
> если там чистый айпитейблс, то:
> - выделяем отдельные цепочки
> - наполняем цепочки правилами скриптом.Линух предстоит ставить SuSE, а в нем айпитейблс управляется через скрипт SuSEfirewall2.
Во всяком случае сейчас интересует вопрос именно решения данной задачи, а не ее обшод или подмена.
> Линух предстоит ставить SuSE, а в нем айпитейблс управляется через скрипт SuSEfirewall2.
> Во всяком случае сейчас интересует вопрос именно решения данной задачи, а не
> ее обшод или подмена.Насчет ограничения скорости не знаю, но остальные задачи решаются в штатном конфиге /etc/sysconfig/SuSEfirewall2 . Там есть комментарии.
Также, SuSEfirewall предоставляет пользователю написать правила iptables в скрипте /etc/sysconfig/scripts/SuSEfirewall2-custom
> Насчет ограничения скорости не знаю, но остальные задачи решаются в штатном конфиге
> /etc/sysconfig/SuSEfirewall2 . Там есть комментарии.
> Также, SuSEfirewall предоставляет пользователю написать правила iptables в скрипте /etc/sysconfig/scripts/SuSEfirewall2-customБлин, я ведь спрашивал не о том где писать, а возможно ли оптимизировать запись правил, чтоб не для каждого IP или всей сетки, а на группу адресов (как в сквиде - с такого-то по такой-то IP).
Пока единственное что пришло на ум, так перевести локалку на класс В и задавать три желаемые правила для 3 сеток класса С и раздавать IP юзерям уже из них.
> Блин, я ведь спрашивал не о том где писать, а возможно ли
> оптимизировать запись правил, чтоб не для каждого IP или всей сетки,
> а на группу адресов (как в сквиде - с такого-то по
> такой-то IP).поиск рулит
http://yandex.ru/yandsearch?text=iptables%20%D0�...
> поиск рулит
> http://yandex.ru/yandsearch?text=iptables%20%D0�...Поиск нифига не нарулил. Да, в iptables можно задавать диапазон, но речь ведь идет конкретно о SuSEfirewall, а в синтанксисе правила FW_MASQ_NETS я такой возможности не нарыл, увы :((
> Поиск нифига не нарулил. Да, в iptables можно задавать диапазон, но речь
> ведь идет конкретно о SuSEfirewall, а в синтанксисе правила FW_MASQ_NETS я
> такой возможности не нарыл, увы :((Также, SuSEfirewall предоставляет пользователю написать правила iptables в скрипте /etc/sysconfig/scripts/SuSEfirewall2-custom
>> Поиск нифига не нарулил. Да, в iptables можно задавать диапазон, но речь
>> ведь идет конкретно о SuSEfirewall, а в синтанксисе правила FW_MASQ_NETS я
>> такой возможности не нарыл, увы :((
> Также, SuSEfirewall предоставляет пользователю написать правила iptables в скрипте /etc/sysconfig/scripts/SuSEfirewall2-customТ.е. предлагаете оставить порты для всей сетки, а резать конкретно по IP уже в самом SuSEfirewall2-custom? В fw_custom_before_masq?
> Блин, я ведь спрашивал не о том где писать, а возможно ли
> оптимизировать запись правил, чтоб не для каждого IP или всей сетки,
> а на группу адресов (как в сквиде - с такого-то по
> такой-то IP).Рановато Вам заниматься настройкой iptables. Вами остались не освоены основы сетевых технологий. Почитайте на досуге, что такое маска сети. Может озарение наступит?
ЭээХ, молодежь.... Читаем до наступления просветления - http://habrahabr.ru/blogs/sysadm/108691/ Наверняка и на этом сайте есть нечто подобное.
> ЭээХ, молодежь.... Читаем до наступления просветления - http://habrahabr.ru/blogs/sysadm/108691/
> Наверняка и на этом сайте есть нечто подобное.Пожалуйста, завязывайте с флудом.
Идите на LOR и там попускайте коллег.
Идите, окучивайте аудиторию LOR
> 1. Как в SuSEfirewall2 можно ограничить канал? Скажем
> канал 10 Мб/с, а надо, чтоб забирал не больше 8-ми.Фаерволы не занимаются управлением каналами, пропускной способностью и маршрутизацией.
Для этого юзают шейперы и маршрутизаторы.
> 2. Есть ли возможность в SuSEfirewall2 открывать порты
> группам адресов?Сначала сюда http://www.extra-mir.ru/
Там вам должны рассказать, что
Группы бывают: Непрерывные последовательности, разностные последовательности, например
каждый второй, третий, десятый, два через три, один через пять, х..й через жопу, ...,
последовательности с исключениями, множества простых чисел..., комплексные, квантернионы,...>Скажем надо для 20 IP оставить открытыми все верхние
> порты, еще для 20 только порты для аськи, десятку открыть 25-й,
> а остальным только 80-й.Потом, там же вам расскажут, что:
Трафик бывает: Входящий, исходящий и транзитный.
>> 1. Как в SuSEfirewall2 можно ограничить канал? Скажем
>> канал 10 Мб/с, а надо, чтоб забирал не больше 8-ми.
> Фаерволы не занимаются управлением каналами, пропускной способностью и маршрутизацией.
> Для этого юзают шейперы и маршрутизаторы.не поверите. ipfw во FreeBSD и шейпит (pipe) и маршрутизирует (fwd, setfib и probe)
>>Скажем надо для 20 IP оставить открытыми все верхние
>> порты, еще для 20 только порты для аськи, десятку открыть 25-й,
>> а остальным только 80-й.
> Потом, там же вам расскажут, что:
> Трафик бывает: Входящий, исходящий и транзитный.по источнику - входящий, исходящий
по типу - внутренний, транзитный