- помогите новичку... ipfilter + шейп + огр кол-ва соединений, Citrin, 15:09 , 12-Сен-04 (1)
>Доброго времени суток, многоуважаемый All. >помогите разобраться... стоит FreeBSD 5.1 + ipfilter + ipnat >так вот что надо.... чтобы как-то ограничить скорость соединения клиентам. для этого нужен ipfw+dummynet сам ipfilter этого не умеет.>И еще... чтобы... они не могли качать например через flashget... >то есть ограничить кол-во соединений... вот.. ipfw limit >а если кто-то подскажет классный способ защиты от подмены IP (кроме VPN) кроме VPN надежно защититься от этого можно только если есть управляемы свитчи. А просто привязывать мак к Ip толку мало - мак легко меняется. - помогите новичку... ipfilter + шейп + огр кол-ва соединений, osa, 14:57 , 13-Сен-04 (2)
не... ну то понятно...... а кроме ipfw + dummynet... ? этоя и сам знаю.... только вот как связать оба этих firewall-а ? у кого нить они работают в связке ?
- помогите новичку... ipfilter + шейп + огр кол-ва соединений, jr, 16:55 , 13-Сен-04 (3)
>не... ну то понятно...... а кроме ipfw + dummynet... ? >этоя и сам знаю.... только вот как связать оба этих firewall-а >? >у кого нить они работают в связке ?IMXO, лучше использовать только один пакетный фильтр, чем несколько
- помогите новичку... ipfilter + шейп + огр кол-ва соединений, jonik, 15:42 , 23-Сен-04 (17)
>IMXO, лучше использовать только один пакетный фильтр, чем несколько почему и чем лучше ?
- помогите новичку... ipfilter + шейп + огр кол-ва соединений, GreenX, 16:21 , 23-Сен-04 (18)
>>IMXO, лучше использовать только один пакетный фильтр, чем несколько >почему и чем лучше ? А эт почти всё равно , что поставить два антивиря на одну машину. а если еще и машина слаба, то зачем лишние ресурсы жрать ?
- помогите новичку... ipfilter + шейп + огр кол-ва соединений, osa, 18:57 , 15-Сен-04 (4)
жаль... ладно... будем искать.... наверное попытаюсь убрать ipfilter.... только вот в нем ipnat ...из-за чего собственно я его и использую.... вот.... может кто подскажет альтернативку ?
- помогите новичку... ipfilter + шейп + огр кол-ва соединений, Grey, 00:15 , 16-Сен-04 (5)
>жаль... ладно... >будем искать.... наверное попытаюсь убрать ipfilter.... >только вот в нем ipnat ...из-за чего собственно я его и использую.... > >вот.... >может кто подскажет альтернативку ? я как-то на досуге пробовал при поднятом ipfw+natd поднимать ipfilter+ipnat, подробностей щас не помню... но идея была пользовать ipfw и ipnat. В ipfilter всё разрешить (чёб не путался под ногами) и natd вырубить (проблемы у него с VoIP вроде).... но искомого я найти не смог.... да и возился не долго.... но вроде выход наружу через так настроенный свой роутер я получал....
- помогите новичку... ipfilter + шейп + огр кол-ва соединений, osa, 09:11 , 16-Сен-04 (6)
вот...... может оно работать и будет...... я тоже пытался... но когда стал рыться в CTL то.. у меня вообще оба упали... но тут уже встает вопрос о производительности.... когда оба оборабатывают пакеты... кто что скажет ?
- помогите новичку... ipfilter + шейп + огр кол-ва соединений, GreenX, 11:49 , 17-Сен-04 (7)
И как ты определишь кто из них первый принимает пакеты, а кто последний? Ставь один, причем насколько я помню, ipfilter не умеет ограничивать, и в своих доках они так же отсылают к DUMMYNET либо ALTQ. Т.к. DUMMYNET всего лишь эмулирует канал с заданной пропускной способностью, прикола в этом мало, и кроме IPFILTER в твоем случае нужно будет еще и IPFIREWALL включать в ядро. Так что смотри в сторону ALTQ, а уж раз пошла такая пьянка, можно и PF воткнуть, всё равно они теперь вместе. З.Ы. Чем и занимаюсь в настоящее время :)
- помогите новичку... ipfilter + шейп + огр кол-ва соединений, osa, 11:06 , 22-Сен-04 (8)
>З.Ы. Чем и занимаюсь в настоящее время :) Ну как ? Получилось ?
- помогите новичку... ipfilter + шейп + огр кол-ва соединений, A Clockwork Orange, 11:23 , 22-Сен-04 (9)
А вроде писали что ALTQ на 5.х не стабильно
- помогите новичку... ipfilter + шейп + огр кол-ва соединений, GreenX, 11:27 , 22-Сен-04 (10)
>>З.Ы. Чем и занимаюсь в настоящее время :) >Ну как ? Получилось ? Еще только частично, увлекся переводами манов по PF и ALTQ. Хочется досконально тему проссеч. Пока перевёл статью: http://www.benzedrine.cx/ackpri.html Повышение приоритета пакетов-подтверждений, используя pf и ALTQ. И половину PF.CONF(5)
- помогите новичку... ipfilter + шейп + огр кол-ва соединений, A Clockwork Orange, 11:38 , 22-Сен-04 (12)
А что ждать. Ставь OpenBSD, из нее взято.
- помогите новичку... ipfilter + шейп + огр кол-ва соединений, GreenX, 12:11 , 22-Сен-04 (13)
>А что ждать. Ставь OpenBSD, из нее взято. Вот блин, счас всё брошу, буду опен ставить из-за такой ерунды :) Опять же железо, SMP поддерживается только CURRENT, а это тож не стабле, ждать 3.6? Promise FastTrak 20378 Tx2Plus не поддерживается в режиме raid. А у меня всё это работает под Фрёй, так что от добра бобра не ищут.
- помогите новичку... ipfilter + шейп + огр кол-ва соединений, GreenX, 14:34 , 23-Сен-04 (14)
>>З.Ы. Чем и занимаюсь в настоящее время :) >Ну как ? Получилось ? Вот теперь получилось, и даже работает :)
- помогите новичку... ipfilter + шейп + огр кол-ва соединений, jonik, 15:39 , 23-Сен-04 (16)
ICQ 91006228 >Доброго времени суток, многоуважаемый All. >помогите разобраться... стоит FreeBSD 5.1 + ipfilter + ipnat >так вот что надо.... чтобы как-то ограничить скорость соединения клиентам. >И еще... чтобы... они не могли качать например через flashget... >то есть ограничить кол-во соединений... вот.. >кто нибудь делал подобное... помогите... >а если кто-то подскажет классный способ защиты от подмены IP (кроме VPN) > >вообще... с меня пиво.... помогите.... >With *.* OSA >CUL8R
|