The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от OSA emailИскать по авторуВ закладки(??) on 10-Сен-04, 19:09  (MSK)
Доброго времени суток, многоуважаемый All.
помогите разобраться... стоит FreeBSD 5.1 + ipfilter + ipnat
так вот что надо.... чтобы как-то ограничить скорость соединения клиентам.
И еще... чтобы... они не могли качать например через flashget...
то есть ограничить кол-во соединений... вот..
кто нибудь делал подобное... помогите...
а если кто-то подскажет классный способ защиты от подмены IP (кроме VPN)
вообще... с меня пиво.... помогите....
With *.* OSA
CUL8R
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от Citrin emailИскать по авторуВ закладки(ok) on 12-Сен-04, 15:09  (MSK)
>Доброго времени суток, многоуважаемый All.
>помогите разобраться... стоит FreeBSD 5.1 + ipfilter + ipnat
>так вот что надо.... чтобы как-то ограничить скорость соединения клиентам.
для этого нужен ipfw+dummynet сам ipfilter этого не умеет.

>И еще... чтобы... они не могли качать например через flashget...
>то есть ограничить кол-во соединений... вот..

ipfw limit

>а если кто-то подскажет классный способ защиты от подмены IP (кроме VPN)

кроме VPN надежно защититься от этого можно только если есть управляемы свитчи. А просто привязывать мак к Ip толку мало - мак легко меняется.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от osa Искать по авторуВ закладки(ok) on 13-Сен-04, 14:57  (MSK)
не... ну то понятно...... а кроме ipfw + dummynet... ?
этоя и сам знаю....  только вот как связать оба этих firewall-а ?
у кого нить они работают в связке ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от jr emailИскать по авторуВ закладки(ok) on 13-Сен-04, 16:55  (MSK)
>не... ну то понятно...... а кроме ipfw + dummynet... ?
>этоя и сам знаю....  только вот как связать оба этих firewall-а
>?
>у кого нить они работают в связке ?

IMXO, лучше использовать только один пакетный фильтр, чем несколько

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от jonik emailИскать по авторуВ закладки(??) on 23-Сен-04, 15:42  (MSK)
>IMXO, лучше использовать только один пакетный фильтр, чем несколько
почему и чем лучше ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от GreenX emailИскать по авторуВ закладки(ok) on 23-Сен-04, 16:21  (MSK)
>>IMXO, лучше использовать только один пакетный фильтр, чем несколько
>почему и чем лучше ?
А эт почти всё равно , что поставить два антивиря на одну машину.
а если еще и машина слаба, то зачем лишние ресурсы жрать ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от osa emailИскать по авторуВ закладки(ok) on 15-Сен-04, 18:57  (MSK)
жаль... ладно...
будем искать.... наверное попытаюсь убрать ipfilter....
только вот в нем ipnat ...из-за чего собственно я его и использую....
вот....
может кто подскажет альтернативку ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от Grey Искать по авторуВ закладки on 16-Сен-04, 00:15  (MSK)
>жаль... ладно...
>будем искать.... наверное попытаюсь убрать ipfilter....
>только вот в нем ipnat ...из-за чего собственно я его и использую....
>
>вот....
>может кто подскажет альтернативку ?

я как-то на досуге пробовал при поднятом ipfw+natd поднимать ipfilter+ipnat, подробностей щас не помню... но идея была пользовать ipfw и ipnat. В ipfilter всё разрешить (чёб не путался под ногами) и natd вырубить (проблемы у него с VoIP вроде).... но искомого я найти не смог.... да и возился не долго.... но вроде выход наружу через так настроенный свой роутер я получал....

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от osa emailИскать по авторуВ закладки(ok) on 16-Сен-04, 09:11  (MSK)
вот......
может оно работать и будет...... я тоже пытался...
но когда стал рыться в CTL то.. у меня вообще оба упали...
но тут уже встает вопрос о производительности.... когда оба оборабатывают пакеты...
      кто что скажет ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от GreenX emailИскать по авторуВ закладки(ok) on 17-Сен-04, 11:49  (MSK)
И как ты определишь кто из них первый принимает пакеты, а кто последний?
Ставь один, причем насколько я помню, ipfilter не умеет ограничивать, и в своих доках они так же отсылают к DUMMYNET либо ALTQ.
Т.к. DUMMYNET всего лишь эмулирует канал с заданной пропускной способностью, прикола в этом мало, и кроме IPFILTER в твоем случае нужно будет еще и IPFIREWALL включать в ядро.
Так что смотри в сторону ALTQ, а уж раз пошла такая пьянка, можно и PF воткнуть, всё равно они теперь вместе.
З.Ы. Чем и занимаюсь в настоящее время :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от osa emailИскать по авторуВ закладки(ok) on 22-Сен-04, 11:06  (MSK)
>З.Ы. Чем и занимаюсь в настоящее время :)
Ну как ? Получилось ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 22-Сен-04, 11:23  (MSK)
А вроде писали что ALTQ на 5.х не стабильно
  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от GreenX emailИскать по авторуВ закладки(ok) on 22-Сен-04, 11:34  (MSK)
>А вроде писали что ALTQ на 5.х не стабильно
Ну эт уже другой вопрос,
узнаю когда запущу этот сервант в реальную эксплуатацию,
но эт не рашьше 5.3

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от GreenX emailИскать по авторуВ закладки(ok) on 22-Сен-04, 11:27  (MSK)
>>З.Ы. Чем и занимаюсь в настоящее время :)
>Ну как ? Получилось ?
Еще только частично, увлекся переводами манов по PF и ALTQ.
Хочется досконально тему проссеч.
Пока перевёл статью: http://www.benzedrine.cx/ackpri.html
Повышение приоритета пакетов-подтверждений, используя pf и ALTQ.
И половину PF.CONF(5)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 22-Сен-04, 11:38  (MSK)
А что ждать. Ставь OpenBSD, из нее взято.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от GreenX emailИскать по авторуВ закладки(ok) on 22-Сен-04, 12:11  (MSK)
>А что ждать. Ставь OpenBSD, из нее взято.
Вот блин, счас всё брошу, буду опен ставить из-за такой ерунды :)
Опять же железо,
SMP поддерживается только CURRENT, а это тож не стабле, ждать 3.6?
Promise FastTrak 20378 Tx2Plus не поддерживается в режиме raid.
А у меня всё это работает под Фрёй, так что от добра бобра не ищут.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от GreenX emailИскать по авторуВ закладки(ok) on 23-Сен-04, 14:34  (MSK)
>>З.Ы. Чем и занимаюсь в настоящее время :)
>Ну как ? Получилось ?
Вот теперь получилось, и даже работает :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 23-Сен-04, 14:39  (MSK)
Что работает? ALTQ или DYMMNET ?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от GreenX emailИскать по авторуВ закладки(ok) on 23-Сен-04, 16:27  (MSK)
>Что работает? ALTQ или DYMMNET ?
Пока работает нат и в обратную сторону редирект на фтп альтку приступаю.:)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от jonik Искать по авторуВ закладки(??) on 23-Сен-04, 15:39  (MSK)
ICQ 91006228


>Доброго времени суток, многоуважаемый All.
>помогите разобраться... стоит FreeBSD 5.1 + ipfilter + ipnat
>так вот что надо.... чтобы как-то ограничить скорость соединения клиентам.
>И еще... чтобы... они не могли качать например через flashget...
>то есть ограничить кол-во соединений... вот..
>кто нибудь делал подобное... помогите...
>а если кто-то подскажет классный способ защиты от подмены IP (кроме VPN)
>
>вообще... с меня пиво.... помогите....
>With *.* OSA
>CUL8R


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру