|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"OpenNews: Впечатление создателей iptables от пакетного филь..." | |
Сообщение от opennews on 18-Авг-06, 11:54 | |
Rusty Russel - один из основных участников проекта netfilter, кратко описал (http://ozlabs.org/~rusty/index.cgi/tech/2006-08-15.html) свои впечатления от пакетного фильтра pf, разработанного в рамках проекта OpenBSD. | |
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от Аноним on 18-Авг-06, 11:54 | |
Заголовок новости звучит как "Создатели Запорожца узнали, что у всех машин двигатель находится спереди" | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от thedix (??) on 18-Авг-06, 12:06 | |
У хороших спортивных машин, кстати, двигатель сзади. :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от Валера (??) on 18-Авг-06, 12:08 | |
Среднее расположение еще лучше :-) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от CDigger on 18-Авг-06, 12:21 | |
Это тот, что с педалями... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от pavlinux (ok) on 18-Авг-06, 12:42 | |
Так он ещё и двухколесный, или четырёх, ещё два маленьких чтоб не падал? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от Jelis (ok) on 18-Авг-06, 12:59 | |
Вообщем-то и в файрволах разница такая же как и по всей системе - BSD сделан в основном красивее, где-то элегантнее, где-то удобнее, зато у Линукса больше возможностей. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от chas on 18-Авг-06, 13:53 | |
>Вообщем-то и в файрволах разница такая же как и по всей системе - BSD сделан | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от _Nick_ (??) on 18-Авг-06, 18:09 | |
нафига козе бАян, када у нее гармонь есть? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
34. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от Анонимоус on 23-Авг-06, 22:35 | |
>>Вообщем-то и в файрволах разница такая же как и по всей системе - BSD сделан | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от Аноним on 18-Авг-06, 15:51 | |
ну и наскока востребованы большинством админов эти фичи? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от ZANSWER (ok) on 18-Авг-06, 16:55 | |
МяФ!:) снова холи вар балбесов... едите iptables и едите дальше, мне нравиться pf, но он нарвиться мне, а rate limit и queue любой пров пользует который использует pf на рутере... тока не кречим про киски...;) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от pavlinux (ok) on 18-Авг-06, 19:40 | |
Вах, вах, вах .... да тут не Opennet, тут сборище провайдеров... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от Nick (??) on 19-Авг-06, 04:27 | |
Тот, кто активно использует именно Опенка на рутере, тот уж точно использует богатейшие возможности управления трафиком в pf. Те, кто говорит, что такая функциональность не нужна просто никогда ничего серьезного и/или по-серьезному не настраивали. Pf - прекрасный пример хорошего продукта. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от кук on 19-Авг-06, 08:50 | |
я что-то проспал и дисциплины в линусе отменили ? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
16. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от _Nick_ (??) on 19-Авг-06, 14:32 | |
Ниче ты не пропустил | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
28. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от MK (??) on 20-Авг-06, 18:18 | |
>Ниче ты не пропустил | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от cryptoson on 19-Авг-06, 14:37 | |
Думаю что до такого функционала какой в линуксе дает стандартная связка iptables + iproute pf да и вообще любому *nix-овому фаерволу далеко. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
18. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от Lenin (??) on 19-Авг-06, 20:02 | |
>Помню как пытался на фришном роутере два 2-хмегабитных канала с множеством правил настроить -- ужжас | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от Lenin (??) on 19-Авг-06, 20:13 | |
P.P.S. 4 категории симетричных полос пропускания, т.е. в моем случае каждому IP ставится своя полоса, т.е. Реальных "трубочек" на порядок больше где-то около 500 шт. И все это 16 правилами в ipfw ;-) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
20. "Впечатление создателейiptables от пакетного фильтра pf" | |
Сообщение от cryptoson on 19-Авг-06, 21:30 | |
Так проблема то не в сложности настройки и количестве правил, а в том как все это настроенное работает. ipfw + pipes на юзеров и разделением трафика на ua-ix и мир с помощью таблиц куда забит аггрегированный список сетей с динамической маршутизацией при трафике в 4 мегабита теряет пакеты на celeron 450 мгц. Гуглением нашел выход -- советовалось пересобрать ядро с увеличенной частотой опроса чего-то там. Но в каком-то хауту прочел что ipfw не выдерживает трафик в 10мегабит и решил что лучше все-таки все перенастроить на линуксе где все это решается без проблем с производительностью и масштабированием. Кстати статью я прочел и документацию тоже почитываю, только вот не всегда гладко по бумажке можно и настроить, такие глюки во фре бывают, лучше уж линукс использовать - его больше народу тестит и область применения у него шире. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
21. "Впечатление создателейiptables от пакетного фильтра pf" | |
Сообщение от неаноним on 20-Авг-06, 05:23 | |
>при трафике в 4 мегабита теряет пакеты на celeron 450 мгц | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
37. "Впечатление создателейiptables от пакетного фильтра pf" | |
Сообщение от Dyr (??) on 12-Сен-06, 21:24 | |
>>при трафике в 4 мегабита теряет пакеты на celeron 450 мгц | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
22. "Впечатление создателейiptables от пакетного фильтра pf" | |
Сообщение от Lenin (??) on 20-Авг-06, 08:29 | |
Если Вы смогли настроить что-то на системе А, но у Вас не получилось на системе Б, это не значит, что это на системе Б не возможно. Про пайпы и очереди надо было почитать по подробней. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
23. "Впечатление создателейiptables от пакетного фильтра pf" | |
Сообщение от _Nick_ (??) on 20-Авг-06, 08:49 | |
>Если Вы смогли настроить что-то на системе А, но у Вас не | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
24. "Впечатление создателейiptables от пакетного фильтра pf" | |
Сообщение от Lenin (??) on 20-Авг-06, 10:08 | |
Я хотел сказать, что если чел настроил 4 Мбит/с то больше роутер не прокачает и будут потери, если пытаться засунуть более не снижая скорости и cel 450 для 4 Мбит/с хватает под любой ОСкой. Сильно сомневаюсь, что именно Фряхи + ipfw человеку не хватало, и что именно Линь решил его проблемы. Здается, что под Линь он настроил "правильней", что не означает, что ipfw плох. Кстати, для фряхи есть еще pf с altq. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
25. "Впечатление создателейiptables от пакетного фильтра pf" | |
Сообщение от _Nick_ (??) on 20-Авг-06, 10:10 | |
>"Линух разгоняет" - это прям "Pentium 3 ускоряющий Интернет". ;-) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
32. "Впечатление создателейiptables от пакетного фильтра pf" | |
Сообщение от Free (??) on 21-Авг-06, 22:59 | |
>Если Вы смогли настроить что-то на системе А, но у Вас не | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
27. "Впечатление создателейiptables от пакетного фильтра pf" | |
Сообщение от unplaced on 20-Авг-06, 15:55 | |
>Так проблема то не в сложности настройки и количестве правил, а в | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
26. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от cryptoson on 20-Авг-06, 15:49 | |
Информацию о производительности ipfw я взял из хэндбука, раздел "Накладные расходы и оптимизация IPFW". Хотя там на 486-м тестировали. Настраивал все по документации с опеннета. Все равно получил сильные задержки и потери пакетов. С линуксом сразу запахало. Ну что же, будем фришку еще пытать, раз должно работать. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
29. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от cryptoson on 20-Авг-06, 20:41 | |
Действительно скорость работы ipfw тут вроде не причем, потеря пакетов связана скорее всего с нерабочим fwd http://www.opennet.dev/openforum/vsluhforumID1/50946.html#3 | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
30. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от Sem (??) on 21-Авг-06, 16:55 | |
Думаю, что не знание предмета тут на лицо. Потеря покетов тут не причем. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
31. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от Sem (??) on 21-Авг-06, 16:57 | |
Да, и "нерабочесть" fwd опять же связана с не прочтением документации и не отслеживанием списков рассылок, что бы быть в курсе, что же там изменилось. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
33. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от OnlySlon (??) on 22-Авг-06, 13:07 | |
К слову о 4х мегабитах, прокачиваем через Linux QoS более 100 мегабит инета. Жужжит. и загрузка проца 3-4 процента(p4-2Ghz). аптайм к году стремится. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
35. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от hvv on 27-Авг-06, 12:50 | |
>К слову о 4х мегабитах, прокачиваем через Linux QoS более 100 мегабит | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
36. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от bakake on 29-Авг-06, 12:00 | |
Кстати, на втором уровне pf (фрюшный порт) работать не умеет. Надо было как то по MAC'ам отфильровать, в итоге пришлось на ipfw пересобирать систему. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
38. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от brag (ok) on 28-Май-07, 19:44 | |
Че вы ругаетесь то? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
39. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от Dyr (??) on 28-Май-07, 20:22 | |
>Че вы ругаетесь то? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
40. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от RootOfEvil on 02-Мрт-08, 20:31 | |
Получалось вытянуть 959 Мбит. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
41. "Впечатление создателей iptables от пакетного фильтра pf" | |
Сообщение от NIck on 02-Мрт-08, 22:37 | |
>Фаэрвол ipfw (2240 правил) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |