OpenForum RSS: FreeBSD pipes +ipNAt. (не получается ограничить скорость) https://opennet.dev/openforum/vsluhforumID1/84072.html Есть FreeBSD 6.2 + ipfw + ipnat.<br><br>Правила фаервола:<br><br>#!/bin/sh<br>#Quietly flush out rules<br>#/usr/local/etc/list_tmp/ua.sh<br>/sbin/ipfw -q -f flush<br>cmd="/sbin/ipfw add"<br>fwcmd="/sbin/ipfw"<br>oif="em0"<br>iif="em1"<br>skip="skipto 800"<br>outip="10.1.100.2"<br> $cmd allow ip from any to any via lo0<br> $cmd deny ip from any to 127.0.0.0/8<br> $cmd deny log ip from 127.0.0.0/8 to any<br><br> $cmd allow tcp from any to any 80 in via $oif<br> $cmd allow tcp from any to any 22 in via $oif setup keep-state<br><br><br>#FTP<br> $cmd allow tcp from any to any 20,21 in via $oif<br> $cmd pass tcp from any to me 50000-59999 setup<br>#NTP<br> $cmd allow udp from any to any 123 out via $oif<br> $cmd allow udp from 83.218.226.67 to any in via $oif<br>#DNS external<br><br> $cmd allow udp from any to any 53 in via $oif<br> $cmd allow udp from any to any 53 out via $oif<br> $cmd allow udp from any to $outip in via $oif<br><br># $cmd allow tcp from any to any out via $oif FreeBSD pipes +ipNAt. (не получается ограничить скорость) (Kris) https://opennet.dev/openforum/vsluhforumID1/84072.html#1 Thu, 12 Feb 2009 10:00:00 GMT &gt;[оверквотинг удален]<br>&gt;65000 1 328 deny log logamount 1000 <br>&gt;ip from any to any <br>&gt;65535 350 132492 allow ip from any to any <br>&gt;<br>&gt;<br>&gt;Скажите пожалуйста, как грамотно организовать правила, при условии работы с IPNAT что <br>&gt;бы пакеты попадали в трубу ? <br>&gt;<br>&gt;IPNAT - работает. <br>&gt;И еще одно, что отрабатывает раньше IPNAT или IPFW. <br><br>Да ну помогите же ж мне хоть кто то :( ... ну хоть линк дайте .... или выложите рабочий конфиг в такой связке .... сил моих больше нет :(<br>