https://m.opennet.dev/openforum/vsluhforumID1/92184.html 1. Как в SuSEfirewall2 можно ограничить канал? Скажем канал 10 Мб/с, а надо, чтоб забирал не больше 8-ми.<br><br> 2. Есть ли возможность в SuSEfirewall2 открывать порты группам адресов? Скажем надо для 20 IP оставить открытыми все верхние порты, еще для 20 только порты для аськи, десятку открыть 25-й, а остальным только 80-й. <br><br> https://m.opennet.dev/openforum/vsluhforumID1/92184.html#22 Tue, 06 Sep 2011 16:30:54 GMT <br><br>Идите, окучивайте аудиторию LOR <br> https://m.opennet.dev/openforum/vsluhforumID1/92184.html#19 Mon, 05 Sep 2011 23:43:08 GMT &gt;&gt; 1. Как в SuSEfirewall2 можно ограничить канал? Скажем <br>&gt;&gt; канал 10 Мб/с, а надо, чтоб забирал не больше 8-ми.<br>&gt; Фаерволы не занимаются управлением каналами, пропускной способностью и маршрутизацией. <br>&gt; Для этого юзают шейперы и маршрутизаторы.<br><br>не поверите. ipfw во FreeBSD и шейпит (pipe) и маршрутизирует (fwd, setfib и probe)<br> <br><br>&gt;&gt;Скажем надо для 20 IP оставить открытыми все верхние <br>&gt;&gt; порты, еще для 20 только порты для аськи, десятку открыть 25-й, <br>&gt;&gt; а остальным только 80-й.<br>&gt; Потом, там же вам расскажут, что: <br>&gt; Трафик бывает: Входящий, исходящий и транзитный.<br><br>по источнику - входящий, исходящий<br>по типу - внутренний, транзитный<br><br> https://m.opennet.dev/openforum/vsluhforumID1/92184.html#18 Mon, 05 Sep 2011 23:33:28 GMT &gt; 1. Как в SuSEfirewall2 можно ограничить канал? Скажем <br>&gt; канал 10 Мб/с, а надо, чтоб забирал не больше 8-ми.<br><br>Фаерволы не занимаются управлением каналами, пропускной способностью и маршрутизацией.<br>Для этого юзают шейперы и маршрутизаторы.<br> <br>&gt; 2. Есть ли возможность в SuSEfirewall2 открывать порты <br>&gt; группам адресов?<br><br>Сначала сюда http://www.extra-mir.ru/<br><br>Там вам должны рассказать, что<br><br>Группы бывают: Непрерывные последовательности, разностные последовательности, например<br>каждый второй, третий, десятый, два через три, один через пять, х..й через жопу, ...,<br>последовательности с исключениями, множества простых чисел..., комплексные, квантернионы,...<br><br>&gt;Скажем надо для 20 IP оставить открытыми все верхние <br>&gt; порты, еще для 20 только порты для аськи, десятку открыть 25-й, <br>&gt; а остальным только 80-й.<br><br>Потом, там же вам расскажут, что:<br><br>Трафик бывает: Входящий, исходящий и транзитный. <br> <br> https://m.opennet.dev/openforum/vsluhforumID1/92184.html#17 Mon, 05 Sep 2011 20:21:08 GMT &gt; ЭээХ, молодежь.... Читаем до наступления просветления - http://habrahabr.ru/blogs/sysadm/108691/ <br>&gt; Наверняка и на этом сайте есть нечто подобное.<br><br>Пожалуйста, завязывайте с флудом.<br><br>Идите на LOR и там попускайте коллег.<br> https://m.opennet.dev/openforum/vsluhforumID1/92184.html#16 Mon, 05 Sep 2011 11:44:32 GMT ЭээХ, молодежь.... Читаем до наступления просветления - http://habrahabr.ru/blogs/sysadm/108691/ Наверняка и на этом сайте есть нечто подобное.<br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/92184.html#14 Mon, 05 Sep 2011 10:40:28 GMT &gt;&gt; Поиск нифига не нарулил. Да, в iptables можно задавать диапазон, но речь <br>&gt;&gt; ведь идет конкретно о SuSEfirewall, а в синтанксисе правила FW_MASQ_NETS я <br>&gt;&gt; такой возможности не нарыл, увы :(( <br>&gt; Также, SuSEfirewall предоставляет пользователю написать правила iptables в скрипте /etc/sysconfig/scripts/SuSEfirewall2-custom <br><br>Т.е. предлагаете оставить порты для всей сетки, а резать конкретно по IP уже в самом SuSEfirewall2-custom? В fw_custom_before_masq? <br><br> https://m.opennet.dev/openforum/vsluhforumID1/92184.html#12 Mon, 05 Sep 2011 07:33:57 GMT &gt; Поиск нифига не нарулил. Да, в iptables можно задавать диапазон, но речь <br>&gt; ведь идет конкретно о SuSEfirewall, а в синтанксисе правила FW_MASQ_NETS я <br>&gt; такой возможности не нарыл, увы :(( <br><br>Также, SuSEfirewall предоставляет пользователю написать правила iptables в скрипте /etc/sysconfig/scripts/SuSEfirewall2-custom <br><br> https://m.opennet.dev/openforum/vsluhforumID1/92184.html#10 Mon, 05 Sep 2011 05:56:01 GMT &gt; поиск рулит <br>&gt; http://yandex.ru/yandsearch?text=iptables%20%D0%B4%D0%B8%D0%B0%D0%BF%D0%B0%D0%B7%D0%BE%D0%BD%20ip-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%BE%D0%B2&clid=740032&lr=62 <br><br>Поиск нифига не нарулил. Да, в iptables можно задавать диапазон, но речь ведь идет конкретно о SuSEfirewall, а в синтанксисе правила FW_MASQ_NETS я такой возможности не нарыл, увы :((<br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/92184.html#9 Mon, 05 Sep 2011 04:41:18 GMT &gt; Блин, я ведь спрашивал не о том где писать, а возможно ли <br>&gt; оптимизировать запись правил, чтоб не для каждого IP или всей сетки, <br>&gt; а на группу адресов (как в сквиде - с такого-то по <br>&gt; такой-то IP).<br><br> Рановато Вам заниматься настройкой iptables. Вами остались не освоены основы сетевых технологий. Почитайте на досуге, что такое маска сети. Может озарение наступит?<br>