forum.opennet.ru - "Трубы горят! :)" (15)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Трубы горят! :)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Трубы горят! :)"
Сообщение от antonv (??) on 05-Апр-05, 13:46 (MSK)
Хочу ограничить входящий трафик для скида с помощью ipfw. Пишу так: Ipfw add pipe 1 tcp from any 80 to Ip_servera via rl0 Ipfw pipe 1 config bw 32Kbit/s rl0 – смотрит в инет Через некоторое время смотрю что там протекло через трубу (ipfw show),показывает 0 0! В чем проблема где я ошибся? FreeBSD 4.10 c опциями Dynumet. Задача ограничить входящий трафик для squid, только не средствами самого squid!
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Трубы горят! :), antonv, 17:04 , 05-Апр-05, (1)
- Трубы горят! :), bass, 17:05 , 05-Апр-05, (2)
  - Трубы горят! :), antonv, 22:50 , 05-Апр-05, (3)
Трубы горят! :), Byte, 03:59 , 06-Апр-05, (4)
- Трубы горят! :), antonv, 14:29 , 07-Апр-05, (5)
  - Трубы горят! :), YuryD, 16:41 , 07-Апр-05, (6)
Трубы горят! :), Anastas, 17:41 , 07-Апр-05, (7)
Может в опции 'Dynumet' ??? :), Anastas, 17:46 , 07-Апр-05, (8)
- Может в опции 'Dynumet' ??? :), antonv, 20:03 , 07-Апр-05, (9)
  - Может в опции 'Dynumet' ??? :), antonv, 22:01 , 07-Апр-05, (10)
    - Может в опции 'Dynumet' ??? :), funkblaster, 22:38 , 07-Апр-05, (11)
      - Может в опции 'Dynumet'  ???    :), antonv, 00:29 , 08-Апр-05, (12)
        
        Может в опции 'Dynumet'  ???    :), antonv, 23:04 , 08-Апр-05, (13)
        Может в опции 'Dynumet'  ???    :), ourg, 01:57 , 09-Апр-05, (14)
        
        Может в опции 'Dynumet'  ???    :), antonv, 09:51 , 11-Апр-05, (15)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Трубы горят! :)"

Сообщение от antonv (??) on 05-Апр-05, 17:04  (MSK)

аууууу что никто не поможет?????:(

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Трубы горят! :)"

Сообщение от bass (??) on 05-Апр-05, 17:05  (MSK)

>аууууу что никто не поможет?????:(

а почему именно 80?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Трубы горят! :)"

Сообщение от antonv (??) on 05-Апр-05, 22:50  (MSK)

Можно и не 80! Вы скажите как?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Трубы горят! :)"

Сообщение от Byte (ok) on 06-Апр-05, 03:59  (MSK)

>Хочу ограничить входящий трафик для скида с помощью ipfw. Пишу так:
>Ipfw add pipe 1 tcp from any 80 to Ip_servera via rl0
>
>Ipfw pipe 1 config bw 32Kbit/s
>rl0 – смотрит в инет
>Через некоторое время смотрю что там протекло через трубу (ipfw show),показывает 0
>0! В чем проблема где я ошибся?
>FreeBSD 4.10 c опциями Dynumet.
>Задача ограничить входящий трафик для squid, только не средствами самого squid!

Попробуй сделать так:Ipfw add pipe 1 tcp from ip_servera to any 80 via rl0
По идее должно сработать.Но лучше всетаки squid использовать для этих целей.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Трубы горят! :)"

Сообщение от antonv (??) on 07-Апр-05, 14:29  (MSK)

Все равно не течет через трубу! Не могу понять в чем дело!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Трубы горят! :)"

Сообщение от YuryD (??) on 07-Апр-05, 16:41  (MSK)

>Все равно не течет через трубу! Не могу понять в чем дело!
Скорее всего в ipfw это правило встало после allow ip from any to any :-(

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Трубы горят! :)"

Сообщение от Anastas (??) on 07-Апр-05, 17:41  (MSK)

>Хочу ограничить входящий трафик для скида с помощью ipfw. Пишу так:
>Ipfw add pipe 1 tcp from any 80 to Ip_servera via rl0
>
>Ipfw pipe 1 config bw 32Kbit/s
>rl0 – смотрит в инет
>Через некоторое время смотрю что там протекло через трубу (ipfw show),показывает 0
>0! В чем проблема где я ошибся?
>FreeBSD 4.10 c опциями Dynumet.
>Задача ограничить входящий трафик для squid, только не средствами самого squid!
1. Перед этим правилом не должно быть другого, которое разрешает то же самое. Т.е. лучче явно нумеровать
ipfw add 40 pipe ...
2. Нужно разрешить все остальные прохождения пакетов (по интерфейсам,направлениям и протоколам). А то может запросы на выход закрыты :)  тогда и входных пакетов не будет :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Может в опции 'Dynumet'  ???    :)"

Сообщение от Anastas (??) on 07-Апр-05, 17:46  (MSK)

>0! В чем проблема где я ошибся?
>FreeBSD 4.10 c опциями Dynumet.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Может в опции 'Dynumet'  ???    :)"

Сообщение от antonv (??) on 07-Апр-05, 20:03  (MSK)

Да дело было именно в этом! Спасибо.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Может в опции 'Dynumet'  ???    :)"

Сообщение от antonv (??) on 07-Апр-05, 22:01  (MSK)

Еще такой вопрос как мне сделать чтоб автоматически труба с 8.00-20.00 была 32Kbit/s, а с 20.00-8.00 – 160 Kbit/s?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Может в опции 'Dynumet'  ???    :)"

Сообщение от funkblaster (??) on 07-Апр-05, 22:38  (MSK)

В крон засунуть.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Может в опции 'Dynumet'  ???    :)"

Сообщение от antonv (??) on 08-Апр-05, 00:29  (MSK)

что именно засовывать?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Может в опции 'Dynumet'  ???    :)"

Сообщение от antonv (??) on 08-Апр-05, 23:04  (MSK)

ау ап ап

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Может в опции 'Dynumet'  ???    :)"

Сообщение от ourg (ok) on 09-Апр-05, 01:57  (MSK)

>что именно засовывать?
Ну как это что:
Для 20:00
00       20       *       *       *       root    sh /путь/к/фаерволлу_1.sh
Для 8:00
00       8       *       *       *       root    sh /путь/к/фаерволлу_2.sh
Можно написать модный скрипт, который будет сам искать в фаерволле правило, затирать его и прописывать новое, при этом всё это будет завязано на время. А запускать его можно скажем в те же 20 и 8 часов, тогда: как только он уидит что время >= 20,00 минут он пропишет нудный пайп, а если >= 8,00 то другой пайп.... ну возможны варианты, словом. Пороще имхо просто 2 фаерволла иметь.
Усё батенька, вот вам и всё шаманство!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Может в опции 'Dynumet'  ???    :)"

Сообщение от antonv (??) on 11-Апр-05, 09:51  (MSK)

Ясно, Спасибо.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Трубы горят! :)"
Сообщение от antonv (??) on 05-Апр-05, 17:04 (MSK)
аууууу что никто не поможет?????:(
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Трубы горят! :)"
	Сообщение от bass (??) on 05-Апр-05, 17:05 (MSK)
	>аууууу что никто не поможет?????:( а почему именно 80?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Трубы горят! :)"
	Сообщение от antonv (??) on 05-Апр-05, 22:50 (MSK)
	Можно и не 80! Вы скажите как?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "Трубы горят! :)"
Сообщение от Byte (ok) on 06-Апр-05, 03:59 (MSK)
>Хочу ограничить входящий трафик для скида с помощью ipfw. Пишу так: >Ipfw add pipe 1 tcp from any 80 to Ip_servera via rl0 > >Ipfw pipe 1 config bw 32Kbit/s >rl0 – смотрит в инет >Через некоторое время смотрю что там протекло через трубу (ipfw show),показывает 0 >0! В чем проблема где я ошибся? >FreeBSD 4.10 c опциями Dynumet. >Задача ограничить входящий трафик для squid, только не средствами самого squid! Попробуй сделать так:Ipfw add pipe 1 tcp from ip_servera to any 80 via rl0 По идее должно сработать.Но лучше всетаки squid использовать для этих целей.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Трубы горят! :)"
	Сообщение от antonv (??) on 07-Апр-05, 14:29 (MSK)
	Все равно не течет через трубу! Не могу понять в чем дело!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Трубы горят! :)"
	Сообщение от YuryD (??) on 07-Апр-05, 16:41 (MSK)
	>Все равно не течет через трубу! Не могу понять в чем дело! Скорее всего в ipfw это правило встало после allow ip from any to any :-(
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

7. "Трубы горят! :)"
Сообщение от Anastas (??) on 07-Апр-05, 17:41 (MSK)
>Хочу ограничить входящий трафик для скида с помощью ipfw. Пишу так: >Ipfw add pipe 1 tcp from any 80 to Ip_servera via rl0 > >Ipfw pipe 1 config bw 32Kbit/s >rl0 – смотрит в инет >Через некоторое время смотрю что там протекло через трубу (ipfw show),показывает 0 >0! В чем проблема где я ошибся? >FreeBSD 4.10 c опциями Dynumet. >Задача ограничить входящий трафик для squid, только не средствами самого squid! 1. Перед этим правилом не должно быть другого, которое разрешает то же самое. Т.е. лучче явно нумеровать ipfw add 40 pipe ... 2. Нужно разрешить все остальные прохождения пакетов (по интерфейсам,направлениям и протоколам). А то может запросы на выход закрыты :) тогда и входных пакетов не будет :)
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "Может в опции 'Dynumet' ??? :)"
Сообщение от Anastas (??) on 07-Апр-05, 17:46 (MSK)
>0! В чем проблема где я ошибся? >FreeBSD 4.10 c опциями Dynumet.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Может в опции 'Dynumet' ??? :)"
	Сообщение от antonv (??) on 07-Апр-05, 20:03 (MSK)
	Да дело было именно в этом! Спасибо.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Может в опции 'Dynumet' ??? :)"
	Сообщение от antonv (??) on 07-Апр-05, 22:01 (MSK)
	Еще такой вопрос как мне сделать чтоб автоматически труба с 8.00-20.00 была 32Kbit/s, а с 20.00-8.00 – 160 Kbit/s?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Может в опции 'Dynumet' ??? :)"
	Сообщение от funkblaster (??) on 07-Апр-05, 22:38 (MSK)
	В крон засунуть.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Может в опции 'Dynumet' ??? :)"
	Сообщение от antonv (??) on 08-Апр-05, 00:29 (MSK)
	что именно засовывать?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Может в опции 'Dynumet' ??? :)"
	Сообщение от antonv (??) on 08-Апр-05, 23:04 (MSK)
	ау ап ап
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "Может в опции 'Dynumet' ??? :)"
	Сообщение от ourg (ok) on 09-Апр-05, 01:57 (MSK)
	>что именно засовывать? Ну как это что: Для 20:00 00 20 * * * root sh /путь/к/фаерволлу_1.sh Для 8:00 00 8 * * * root sh /путь/к/фаерволлу_2.sh Можно написать модный скрипт, который будет сам искать в фаерволле правило, затирать его и прописывать новое, при этом всё это будет завязано на время. А запускать его можно скажем в те же 20 и 8 часов, тогда: как только он уидит что время >= 20,00 минут он пропишет нудный пайп, а если >= 8,00 то другой пайп.... ну возможны варианты, словом. Пороще имхо просто 2 фаерволла иметь. Усё батенька, вот вам и всё шаманство!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "Может в опции 'Dynumet' ??? :)"
	Сообщение от antonv (??) on 11-Апр-05, 09:51 (MSK)
	Ясно, Спасибо.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх