форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от OSA (??) on 10-Сен-04, 19:09  (MSK)
Доброго времени суток, многоуважаемый All. помогите разобраться... стоит FreeBSD 5.1 + ipfilter + ipnat так вот что надо.... чтобы как-то ограничить скорость соединения клиентам. И еще... чтобы... они не могли качать например через flashget... то есть ограничить кол-во соединений... вот.. кто нибудь делал подобное... помогите... а если кто-то подскажет классный способ защиты от подмены IP (кроме VPN) вообще... с меня пиво.... помогите.... With *.* OSA CUL8R
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от Citrin (ok) on 12-Сен-04, 15:09  (MSK)
>Доброго времени суток, многоуважаемый All. >помогите разобраться... стоит FreeBSD 5.1 + ipfilter + ipnat >так вот что надо.... чтобы как-то ограничить скорость соединения клиентам. для этого нужен ipfw+dummynet сам ipfilter этого не умеет. >И еще... чтобы... они не могли качать например через flashget... >то есть ограничить кол-во соединений... вот.. ipfw limit >а если кто-то подскажет классный способ защиты от подмены IP (кроме VPN) кроме VPN надежно защититься от этого можно только если есть управляемы свитчи. А просто привязывать мак к Ip толку мало - мак легко меняется.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от osa (ok) on 13-Сен-04, 14:57  (MSK)
не... ну то понятно...... а кроме ipfw + dummynet... ? этоя и сам знаю....  только вот как связать оба этих firewall-а ? у кого нить они работают в связке ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
	Сообщение от jr (ok) on 13-Сен-04, 16:55  (MSK)
	>не... ну то понятно...... а кроме ipfw + dummynet... ? >этоя и сам знаю....  только вот как связать оба этих firewall-а >? >у кого нить они работают в связке ? IMXO, лучше использовать только один пакетный фильтр, чем несколько
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
	Сообщение от jonik (??) on 23-Сен-04, 15:42  (MSK)
	>IMXO, лучше использовать только один пакетный фильтр, чем несколько почему и чем лучше ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
	Сообщение от GreenX (ok) on 23-Сен-04, 16:21  (MSK)
	>>IMXO, лучше использовать только один пакетный фильтр, чем несколько >почему и чем лучше ? А эт почти всё равно , что поставить два антивиря на одну машину. а если еще и машина слаба, то зачем лишние ресурсы жрать ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от osa (ok) on 15-Сен-04, 18:57  (MSK)
жаль... ладно... будем искать.... наверное попытаюсь убрать ipfilter.... только вот в нем ipnat ...из-за чего собственно я его и использую.... вот.... может кто подскажет альтернативку ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
	Сообщение от Grey on 16-Сен-04, 00:15  (MSK)
	>жаль... ладно... >будем искать.... наверное попытаюсь убрать ipfilter.... >только вот в нем ipnat ...из-за чего собственно я его и использую.... > >вот.... >может кто подскажет альтернативку ? я как-то на досуге пробовал при поднятом ipfw+natd поднимать ipfilter+ipnat, подробностей щас не помню... но идея была пользовать ipfw и ipnat. В ipfilter всё разрешить (чёб не путался под ногами) и natd вырубить (проблемы у него с VoIP вроде).... но искомого я найти не смог.... да и возился не долго.... но вроде выход наружу через так настроенный свой роутер я получал....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от osa (ok) on 16-Сен-04, 09:11  (MSK)
вот...... может оно работать и будет...... я тоже пытался... но когда стал рыться в CTL то.. у меня вообще оба упали... но тут уже встает вопрос о производительности.... когда оба оборабатывают пакеты...       кто что скажет ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
	Сообщение от GreenX (ok) on 17-Сен-04, 11:49  (MSK)
	И как ты определишь кто из них первый принимает пакеты, а кто последний? Ставь один, причем насколько я помню, ipfilter не умеет ограничивать, и в своих доках они так же отсылают к DUMMYNET либо ALTQ. Т.к. DUMMYNET всего лишь эмулирует канал с заданной пропускной способностью, прикола в этом мало, и кроме IPFILTER в твоем случае нужно будет еще и IPFIREWALL включать в ядро. Так что смотри в сторону ALTQ, а уж раз пошла такая пьянка, можно и PF воткнуть, всё равно они теперь вместе. З.Ы. Чем и занимаюсь в настоящее время :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
	Сообщение от osa (ok) on 22-Сен-04, 11:06  (MSK)
	>З.Ы. Чем и занимаюсь в настоящее время :) Ну как ? Получилось ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
	Сообщение от A Clockwork Orange on 22-Сен-04, 11:23  (MSK)
	А вроде писали что ALTQ на 5.х не стабильно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
	Сообщение от GreenX (ok) on 22-Сен-04, 11:34  (MSK)
	>А вроде писали что ALTQ на 5.х не стабильно Ну эт уже другой вопрос, узнаю когда запущу этот сервант в реальную эксплуатацию, но эт не рашьше 5.3
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
	Сообщение от GreenX (ok) on 22-Сен-04, 11:27  (MSK)
	>>З.Ы. Чем и занимаюсь в настоящее время :) >Ну как ? Получилось ? Еще только частично, увлекся переводами манов по PF и ALTQ. Хочется досконально тему проссеч. Пока перевёл статью: http://www.benzedrine.cx/ackpri.html Повышение приоритета пакетов-подтверждений, используя pf и ALTQ. И половину PF.CONF(5)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
	Сообщение от A Clockwork Orange on 22-Сен-04, 11:38  (MSK)
	А что ждать. Ставь OpenBSD, из нее взято.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
	Сообщение от GreenX (ok) on 22-Сен-04, 12:11  (MSK)
	>А что ждать. Ставь OpenBSD, из нее взято. Вот блин, счас всё брошу, буду опен ставить из-за такой ерунды :) Опять же железо, SMP поддерживается только CURRENT, а это тож не стабле, ждать 3.6? Promise FastTrak 20378 Tx2Plus не поддерживается в режиме raid. А у меня всё это работает под Фрёй, так что от добра бобра не ищут.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
	Сообщение от GreenX (ok) on 23-Сен-04, 14:34  (MSK)
	>>З.Ы. Чем и занимаюсь в настоящее время :) >Ну как ? Получилось ? Вот теперь получилось, и даже работает :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
	Сообщение от A Clockwork Orange on 23-Сен-04, 14:39  (MSK)
	Что работает? ALTQ или DYMMNET ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
	Сообщение от GreenX (ok) on 23-Сен-04, 16:27  (MSK)
	>Что работает? ALTQ или DYMMNET ? Пока работает нат и в обратную сторону редирект на фтп альтку приступаю.:)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "помогите новичку... ipfilter + шейп + огр кол-ва соединений"
Сообщение от jonik (??) on 23-Сен-04, 15:39  (MSK)
ICQ 91006228 >Доброго времени суток, многоуважаемый All. >помогите разобраться... стоит FreeBSD 5.1 + ipfilter + ipnat >так вот что надо.... чтобы как-то ограничить скорость соединения клиентам. >И еще... чтобы... они не могли качать например через flashget... >то есть ограничить кол-во соединений... вот.. >кто нибудь делал подобное... помогите... >а если кто-то подскажет классный способ защиты от подмены IP (кроме VPN) > >вообще... с меня пиво.... помогите.... >With *.* OSA >CUL8R
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.