forum.opennet.ru

"Выполнено портирование ipfw и dummynet для Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Выполнено портирование ipfw и dummynet для Linux"	+1 +/–
Сообщение от Spase (?), 23-Июн-09, 09:09
>И вообще, может быть кто-нибудь назовёт те преимущества ipfw, которые не умеет >iptables+iproute2+tc? Навскидку (только ipfw, как просили): - Таблицы адресов (а не таблицы правил) с чудным дополнением в виде tablearg; - ruleset-ы (которые включаются/выключаются атомарной операцией); - прямое добавление/удаление правил (попробуйте в iptables вставить/удалить правило в произвольное место цепочки, а не строго в начало/конец, и проделать это несколько раз) - из последнего вытекает skipto; - Логарифмическая зависимость времени добавления правила от числа правил (против экспонециальной у iptables). Хотя было очень давно, и сейчас, возможно, с этим дела обстоят лучше. На 3-м Debian-е при примерно 20000 правил добавление следующего занимало 15 секунд при загрузке машины в ~50 попугаев. Такое количество правил потребовалось сугубо из-за отсутствия таблиц адресов; - Указание вероятности срабатывания правила (хотя, может, уже тоже научились => под вопросом).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выполнено портирование ipfw и dummynet для Linux, opennews, 22-Июн-09, 23:07 [смотреть все]

а зачем им делать нечего , Аноним, 22-Июн-09, 23:07 (1) //
- Затем, что ipfw - мощнейший инструмент хотя его гибкость вызывает сложность в п, Дмитрий Ю. Карпов, 22-Июн-09, 23:11 (3) //
  - iptables -j QUEUE или NFQUEUEЭто, конечно, не отменяет преимуществ ipfw, про, FrBrGeorge, 23-Июн-09, 00:29 (9)
  - Вы с айпитаблесами не попутали Они могут почти все, но синтаксис чем-то напомина, User294, 23-Июн-09, 06:57 (26) //
    - Синтаксис может быть и не очень приятен, зато семантика гораздо лучше, чем у ipf, www2, 23-Июн-09, 07:10 (30)
      - Ну, привыкнуть можно А если влом - ну так можно скопипастить или генератором , User294, 23-Июн-09, 07:43 (39)
        
        У User294 очередлой линупсячий понос наступил Пример из жизни - Изобразите на , _umka_, 23-Июн-09, 08:09 (42)
        
        Добавляем правила огранечения по меткам Далее средствами iptables ставим эти ме, sauron, 23-Июн-09, 08:20 (45)
        
        ipfw add pipe tablearg all from table 1 to anyи илиipfw pipe 1 config mask , nuclight, 23-Июн-09, 08:48 (51)
        
        А теперь вложенные хеш-фильтры И да еще как мне там дисциплины крутить Использ, sauron, 23-Июн-09, 14:09 (114)
        
        tc qdisc add dev eth1 root handle 1 htb default 10 tc c, zmc, 23-Июн-09, 08:58 (55)
        Как только велосипед сможет покрыть возможности и комфорт автомобиля, тогда и по, www2, 23-Июн-09, 12:36 (104)
        
        можешь как-то аргументировать , leshiy.by, 25-Июн-09, 00:07 (233)
        
        Больше функций - больше рычагов управления ими Примеры мотоцикл - легковой авт, www2, 25-Июн-09, 06:56 (236)
        
        летать на автомобиле сложнее чем на самолёте, любитель метафор , leshiy.by, 25-Июн-09, 18:14 (245)
        
        Про айпитаблесы он все правильно говорит Геморройны в управлении Но умеют дофига, User294, 25-Июн-09, 23:41 (252)
      - Я не совсем понимаю как вы предлагаете сравнивать пакетый фильтр с связкой пакет, _umka_, 23-Июн-09, 08:01 (41)
        
        Уважаемый _umka_, мне кажется вы че то напутали, шейпинг имеет смысл только на и, zmc, 23-Июн-09, 08:15 (44)
        
        Еще один, не знающий, как работает TCP Ситуация домашний сервер, который NAT д, nuclight, 23-Июн-09, 09:15 (61)
        
        Будьте любезны не тыкать мне Правила хорошего тона в общении еще не кто не отме, zmc, 23-Июн-09, 09:28 (65)
        
        Я вам пока еще не тыкал, и вообще веду себя более корректно, чем ваш уровень зна, nuclight, 23-Июн-09, 09:49 (75)
        
        согласена то некоторые тут уверяют, что шейпить входящий траффик нельзя , Осторожный, 23-Июн-09, 14:46 (115)
        
        Ну зашейпил ты входящий канал, а там 99 флуда Буфер переполнился, полезные пак, www2, 23-Июн-09, 14:55 (118)
        
        Что есть флуд на входящем канале - конкретнее Телепат Кто тебе сказал, что не б, Осторожный, 23-Июн-09, 15:09 (120)
        как пример выше - фикция виртуальный роутер - уже внутри сети с таким же успех, vitek, 23-Июн-09, 15:20 (123)
        Ну например у тебя NAT-роутер Изнутри наружу установлено несколько соединений , www2, 23-Июн-09, 16:00 (129)
        Эмммм А ты firewall nat вообще настраивал хоть раз в жизни Потому как если наст, Осторожный, 23-Июн-09, 21:54 (156)
        Да что вы говорите А я всю жизнь думал что сначала вам по вашему каналу пакеты в, User294, 23-Июн-09, 22:43 (171)
        Какие пакетики на закрытый TCP-порт Да еще чтобы траффика было много Если это , Осторожный, 24-Июн-09, 08:25 (183)
        Обычные С технической точки зрения - всем глубоко похрену что там шлется в вашу , User294, 24-Июн-09, 18:04 (224)
        Всё-таки вам очень тяжело объяснить очевидное Хорошо, попробуем описать ситуацию, www2, 24-Июн-09, 07:22 (178)
        Да, действительно, очень тяжело объяснять очевидное, когда собеседник имеет очен, nuclight, 24-Июн-09, 12:50 (192)
        Как же он рассортирует пакеты по выходным буферам, если решение о том, по какому, www2, 24-Июн-09, 12:58 (194)
        Уважаемый www2, можно я обьясню DВидите ли в чем дело, просто nuclight уже осоз, zmc, 24-Июн-09, 13:37 (202)
        
        дык и нельзя объем входящего трафика всё равно этим не ограничешь сколько из вн, vitek, 23-Июн-09, 15:12 (122)
        Картина маслом я шлю вам SYN пакеты или какие угодо иные пакеты долетающие до , User294, 23-Июн-09, 17:50 (146)
        
        Мде Благородный дон, если бы весь трафик состоял из атак то может быть ты бы и, Одмин, 23-Июн-09, 18:45 (147)
        больша часть трафа - http и иже с ним толку что он tcp соединение устанавлива, vitek, 23-Июн-09, 19:03 (149)
        Действительно, прекращайте С понятием slow start в tcp вы явно не знаком, nuclight, 24-Июн-09, 12:53 (193)
        когда ж ты угомонишься то ну пролетел ты, с кем не бывает -D, vitek, 24-Июн-09, 14:52 (214)
        Есть одна проблема - все это допускает что все ремотные юзеры белые, пушистые и , User294, 24-Июн-09, 18:20 (226)
        Проблем нет ровно до тех пор пока удача улыбается вам лицом А если повернетс, User294, 23-Июн-09, 22:12 (162)
        И пров тоже не поможет потомукак его канал тоже флудом забит , Хм..., 24-Июн-09, 21:24 (229)
        Забить прововские каналы флудом труднее чем одну тощую соску Которую обычно и хо, User294, 25-Июн-09, 23:39 (251)
        А я что где-то говорил, что нельзя за-DDOS-ить роутер , Осторожный, 23-Июн-09, 21:58 (158)
        Это строго говоря не ддос сие не обязано быть распределенной атакой, ни даже sy, User294, 23-Июн-09, 22:20 (167)
        
        Вот только блаародный дон упускает несколько моментов 1 В природе есть не то, User294, 23-Июн-09, 14:54 (117)
        
        Ну и Протоколы приложения, которым не пофиг, организуют свои собственные мех, nuclight, 24-Июн-09, 13:28 (198)
        
        Допустим есть VoIP Как правило - UDP Ему не пофиг латентность и потери пакетов И, User294, 24-Июн-09, 15:21 (217)
        
        Блин модераторы зачем пост зарезали там не так много матов было - Для особо упр, zmc, 23-Июн-09, 18:45 (148)
        
        Ну не понимает чувак что в общем случае ремота не обязана быть кооперативной и и, User294, 23-Июн-09, 22:56 (172)
        Ага, то есть вы предлагаете шейпить ответные ACK и от клиента к отправителю Заг, nuclight, 24-Июн-09, 13:17 (196)
        
        Я конечно не такой умный как Но вот в связке iptables iproute tc , у меня бо, zmc, 24-Июн-09, 14:17 (210)
        
        Единственный способ контролировать вход это грамотно резать выход, а TCP сам вы, Gra2k, 25-Июн-09, 07:45 (239)
        
        А что вас поразило, то, что мы косвено можем контролировать вход балансируя выхо, zmc, 25-Июн-09, 09:07 (240)
        
        Вы уж тогда определитесь косвенно или единственный способ В любой книге написан, Gra2k, 25-Июн-09, 20:17 (246)
        
        Это вы о чем, мы с вами говорим совершенно о разных вещах, не поленитесь перечет, zmc, 26-Июн-09, 04:08 (253)
        
        Перестаньте гнать пургу и ознакомьтесь со схемой iptables Ознакомьтесь с поняти, www2, 23-Июн-09, 12:31 (103)
        
        Причем здесь iptables, mangle, OUTPUT, FORWARD Речь идет про ipfw С ipfw сделаю, Fantomas, 23-Июн-09, 16:40 (136)
        
        обратно отправишь типа - никого нет дома, заберите назад -Dв любом случае, пр, vitek, 23-Июн-09, 17:04 (143)
        
        Пожалуется в ООН наверное - вон та нехорошая ремота наплевала на мои тщетные по, User294, 23-Июн-09, 22:29 (170)
        
        Если машина - только роутер, и всё - то да Но ipfw может защищать и регулировать, Freebsdun, 24-Окт-10, 23:24 (262)
        
        Шейпер можно ставить только на исходящий трафик Любые вещи мы повесили фильтр н, sauron, 23-Июн-09, 08:22 (46)
        
        Бред Шейпер нужен там, где необходимо резать канал на полосы пропускания с соотв, iZEN, 23-Июн-09, 08:58 (56)
        
        Блин да скоко вам обьеснять мы можем контролировать шейпером тока НАШ ИСХОДЯЩИЙ , zmc, 23-Июн-09, 09:14 (60)
        
        Типичное заблуждение, входящий TCP трафик очень хорошо шейпится за счет удержива, Аноним, 23-Июн-09, 09:26 (64)
        
        А как это сделать с помощью tc и pipe в dummynet , zmc, 23-Июн-09, 09:30 (68)
        При условии что ремота - кооперативна, а не просто срет в ваш адрес пакетами, по, User294, 23-Июн-09, 15:09 (121)
        т е другими словами, тотже эффект - шейпим исходящий трафик для внутренней сети, vitek, 23-Июн-09, 15:36 (124)
        
        А если он шакал, не дал админу пароль на торрент , Fantomas, 23-Июн-09, 16:52 (141)
        
        хреновый админ тогда однако у Вас же в бзде дерэйс есть там даже пароли на ssh , vitek, 23-Июн-09, 19:07 (150)
        
        Элементарно Режешь сразу после ната , Fantomas, 23-Июн-09, 16:49 (139)
        
        Ха-ха, вы снаала получаете пакеты а потом можете их прибить, отполисовать и проч, User294, 24-Июн-09, 18:57 (227)
        
        Поясняю в случае исходящего трафика у вас есть бак с краниками и соотвественно в, sauron, 23-Июн-09, 14:05 (113)
        
        Ну что же, если вы использовали такую аналогию, то сами подставились, я не винов, nuclight, 24-Июн-09, 13:01 (195)
        
        Аналогия не верна и всё дальнейшее - чушь Это ещё могло бы подойти для описания, www2, 24-Июн-09, 13:25 (197)
        
        И что характерно у этих упёртых получается Как ни странно входящие шейперы раб, Аноним, 25-Июн-09, 16:02 (244)
        
        Вы забыли одну вещь Краник 1 находится у провайдера, а не у вас крутить вы его , sauron, 24-Июн-09, 13:42 (204)
        
        Да-дад, идите учите Ситуация наоборот верна, любой исходящий можно заменить в, nuclight, 23-Июн-09, 09:22 (63)
        
        gt оверквотинг удален На самом деле Вы сами предложили написать тоже самое, н, KO, 23-Июн-09, 09:30 (67)
      - Например, tablearg, несколько разных тегов на пакете одновременно, OR-блоки внут, nuclight, 23-Июн-09, 08:46 (50)
        
        А что есть IPT http en wikipedia org wiki IPT, Осторожный, 23-Июн-09, 14:49 (116)
      - Навскидку только ipfw, как просили - Таблицы адресов а не таблицы правил с ч , Spase, 23-Июн-09, 09:09 (59)
        
        Ну, вообще-то оно нынче уже умеет указывать номер правила в подцепочке -I, --ins, nuclight, 23-Июн-09, 09:29 (66)
        Таблицы адресов присутствуют уже с полгода Этого не помню, возможно и нет Весьма, KO, 23-Июн-09, 09:38 (70)
        
        А чем таблицы адресов отличаются от ipset , piavlo, 23-Июн-09, 10:20 (80)
        
        Отсутствием tablearg Опять же, не исключаю, что уже сделали Правда, с трудом п, Spase, 23-Июн-09, 11:08 (88)
        
        skipДа, видимо, отстал от жизни , Spase, 23-Июн-09, 11:12 (89)
        Это не то Во-первых, не может быть нескольких правил под одним и тем же номером, Spase, 23-Июн-09, 11:28 (92)
      - Вы сам его привели iptables iproute2 tc вместо 1го файла с приятным и понятным, Ыку, 23-Июн-09, 11:43 (94)
        
        Ясно, преимуществ нет , www2, 23-Июн-09, 12:40 (105)
- нужное дело делают это не зоопарк, а расширение возможностей выбор каждый сдел, div, 22-Июн-09, 23:12 (4)
- Лучшеб IMQ уже в ядро внесли совместными усилиями А так без IMQ согласен вещь о, chuvy, 25-Июн-09, 13:23 (241)
Лучше бы PF портировали , kukulkan, 22-Июн-09, 23:22 (5) //
- что это мешает сделать лично вам , div, 22-Июн-09, 23:29 (6) //
  - он занят писательством комментариев, Dan, 23-Июн-09, 00:53 (13)
ipfw проще в настройке, например, минимальный файрволл настраивается в четыре на, Ilya Evseev, 22-Июн-09, 23:49 (7) //
- Забавно А если iptables этого не умеет, то почему жк он так называется - , Ivan, 23-Июн-09, 00:07 (8) //
  - Потому что он умеет работать с таблицами правил, FrBrGeorge, 23-Июн-09, 00:29 (10) //
    - да куча уже упрощающих настройщиков для iptables в бубунте вот ufw типа ufw , vitek, 23-Июн-09, 00:49 (12)
  - По недоразумению В линуксе вообще многое называется не так, как в точности след, nuclight, 23-Июн-09, 09:09 (57) //
    - Вообще-то проще его поставить руками , KO, 23-Июн-09, 09:43 (71)
      - Более того http packages ubuntu com search keywords ipsetставится apt-get-ом , KO, 23-Июн-09, 09:46 (74)
      - Ну вот поинтересуйтесь у них, почему у них такой возможности не было, хотя они о, nuclight, 23-Июн-09, 09:55 (77)
        
        Радиус кривизны рук наверное большой был, вот и решили не искать лёгких путей , www2, 23-Июн-09, 12:56 (109)
      - ага, тут выше приводят ссылку по ссылке эмулируют хеш лол вот у них спросите по, eye, 23-Июн-09, 11:02 (86)
    - gt оверквотинг удален Это уже отдаёт самоцелью Даже теоретически не могу пред, www2, 23-Июн-09, 12:55 (108)
      - gt оверквотинг удален Как раз-таки наоборот Линейная последовательность прави, nuclight, 24-Июн-09, 13:47 (206)
        
        Не согласен В iptables не бывает переходов на правило с произвольным номером, т, www2, 24-Июн-09, 14:14 (209)
        
        ну вообще-то ещё есть man iptables -g, --goto chain , vitek, 24-Июн-09, 14:49 (212)
- 1 iptables -P INPUT DROP2 iptables -A INPUT -i lo -j ACCEPT 3 iptables -A INP, poige, 23-Июн-09, 07:20 (33) //
  - Хотел запостить то же самое , www2, 23-Июн-09, 07:23 (35) //
    - И echo bingo-bingo тоже -D, poige, 23-Июн-09, 08:29 (47)
      - Нет, тут я признаю ваше авторство echo bingo-bingo с poige, www2, 23-Июн-09, 12:47 (106)
        
        Поржал, спасибо - , poige, 23-Июн-09, 12:52 (107)
  - Вы считаете, что это более читаемо, чем приведённый выше пример , none, 23-Июн-09, 11:28 (91) //
    - Вы правда хотите услышать поговорку про то, что мешает плохому танцору, ещё раз , poige, 23-Июн-09, 12:14 (100)
- А в чём сакральный смысл этого набора правил Разве не достаточно просто не запу, Дмитрий Ю. Карпов, 24-Июн-09, 16:33 (219)
Отличная новость Долгоя этого момента ждал Шейпить в 10 раз проще станет , pipboy_13, 23-Июн-09, 00:40 (11) //
- Забыл съесть сникерса Кому оно было надо - уже давно шейпили Не, если у кого рад, User294, 23-Июн-09, 06:59 (27) //
  - Я как раз ищу решения для шейпинга, может подскажите http www opennet ru open, TrueHead, 23-Июн-09, 07:28 (37)
УРАААААА ждем теперь PF вот его то особо не хватает , bmnbmn, 23-Июн-09, 00:59 (14) //
- да сносите вы нафиг свой Linux, сетапте опенка и будет вам еще много много счаст, cyberpokemonus, 23-Июн-09, 01:05 (15) //
  - не ради холивора будет сказано, но как поддерживать то его поставил убунту - вс, bmnbmn, 23-Июн-09, 01:32 (16) //
    - Не вижу смысла в шейпинге на воркстейшене - нет проблем с флешплеером Сама сис, yason, 23-Июн-09, 02:24 (20)
      - Интересная логика А что, в OpenBSD какие-то крутые технологии энергосбережени, User294, 23-Июн-09, 07:04 (28)
        
        Логика простая - мы, вроде, про серверное применение говорили Нет Но вы подумай, yason, 23-Июн-09, 10:26 (83)
        Как фанат фанату Или все-таки каждый пользует то, что ему больше нравится и , EVS21, 24-Июн-09, 11:40 (186)
      - Дебианщики и убунтуйцы это достаточно хитро разруливают До обновления версии сис, User294, 23-Июн-09, 07:29 (38)
        
        Про убунту не знаю, зато скажу про дебиан Бога ради, даже не пытайтесь рассчиты, www2, 23-Июн-09, 12:21 (102)
        
        Ослиное упрямство не делает чести людям ИМХО Я бы предпочел если бы вместо ослин, User294, 23-Июн-09, 23:15 (173)
        
        А кто будет определять степень и грань разумности Не получится ли так, что кажд, www2, 24-Июн-09, 07:10 (177)
        Вы бы предпочли, чтобы с вашей точки зрения упрямство было бы ну и т д Стра, EVS21, 24-Июн-09, 11:44 (188)
        
        fixed, www2, 24-Июн-09, 12:43 (191)
        Да, а в итоге все порой приходит к пичканию всех древним софтом for no reasons П, User294, 24-Июн-09, 14:25 (211)
        
        У nginx вообще до недавних пор стабильных версий не было А это значит, что наря, www2, 24-Июн-09, 14:51 (213)
        
        Вот это - хорошо сказано И именно в этом плане дебиан хорошая система Иногда Да , User294, 25-Июн-09, 23:08 (248)
        
        Если _обычно_ - это уже не подходит На брудершафт не пили, но Вы вызываете у ме, www2, 26-Июн-09, 08:15 (254)
        Т е предполагается что для майнтайнера включить мозг при пересборке пакета и пр, User294, 26-Июн-09, 17:55 (255)
        Предполагается что пользователи Debian должны быть на 100 уверены, что изменени, www2, 27-Июн-09, 17:25 (257)
      - Ну и сколько всего серверов И что нибудь посерьёзней чем почта и proxy есть VPN, Brain, 23-Июн-09, 07:45 (40)
        
        А что вы понимаете под посерьёзней У меня всё это для работы стоит 3 сервера , yason, 23-Июн-09, 10:35 (85)
    - OMG Я нашел человека который шейпит на десктопе Или Вам на сервере нужен флешь, тигар, 23-Июн-09, 11:07 (87)
    - Пипец Во фре порты обновляются можно сказать мнгоновенно Недавно вышел clamav , chuvy, 25-Июн-09, 13:40 (242)
      - Это ж от конкретного ментейнера зависит а не от системы , Аноним, 25-Июн-09, 22:16 (247)
Наверное Марта очень красивая, раз смогла возбудить, тфу, побудить Луиджи Риццо , RapteR, 23-Июн-09, 04:11 (23)
М-да Вот что значит, выдернутая из контекста новость Марта провела работу по, northbear, 23-Июн-09, 07:05 (29) //
- Стоит сторонний софт, который по ssh работает только с ipfw Фряху держали тольк, ImSolo, 23-Июн-09, 08:09 (43) //
  - А что вам мешало создать bash-скрипт sbin ipfw, который быэлементарно синтаксис, morten, 23-Июн-09, 08:48 (52) //
    - Фигня вопрос Тогда может полный синтаксис ipfw сделаешь Там вообще одна полезна, Осторожный, 23-Июн-09, 16:32 (132)
- man ipset google linux ipset , poige, 23-Июн-09, 10:01 (79) //
  - этот способ абсолютно не годится ipset везде надо вручную вкомпиливать в ядро , charon, 23-Июн-09, 11:39 (93) //
    - Если Вы обновляете ядро на всех доступных машинах почти каждый месяц - Вам дей, Sergey Lychko, 23-Июн-09, 11:55 (97)
      - я обновляю ядро по мере появления критичных ошибок безопасности И такое бывает , charon, 23-Июн-09, 12:02 (98)
  - Ну, я бы сильно удивился, если бы на Linux е не было вообще никакого аналога Кс, northbear, 23-Июн-09, 16:00 (130)
лучше-бы под винду портанули, whip, 23-Июн-09, 08:42 (48) //
- ipfw под винду УЖЕ НЕСКОЛЬКО ЛЕТ как есть, morten, 23-Июн-09, 08:48 (53)
- с 2004 года есть http wipfw sourceforge net http sourceforge net project sho, hhg, 23-Июн-09, 10:32 (84) //
  - 1 Под Windows есть2 но только для до Windows XP включительно на Vista не рабо, Минас, 27-Июн-09, 03:58 (256)
А как на счет совместимости лицензий , sergey, 23-Июн-09, 13:40 (110) //
- А что с ними Лицензия BSD позволяет брать код и выпускать его под любой лицензи, www2, 23-Июн-09, 13:49 (111) //
  - Лицензия BSD позволяет брать код, но лицензия на это код остается BSD GPL щики в, oops, 24-Июн-09, 07:24 (179) //
    - Ну-ка ну-ка, попросите у мицросовт BSD-шный сетевой стек из винды Или BSD-код J, www2, 24-Июн-09, 07:40 (182)
      - Не путаем теплое с мягким Я не говорю про дележку Мой код остается МОИМ куда б, oops, 24-Июн-09, 11:43 (187)
        
        И о чём спор Вернитесь по ветке выше к самому первому вопросу А как на счет с, www2, 24-Июн-09, 12:38 (190)
        
        давайте вернемся это в корне неверно , oops, 24-Июн-09, 15:13 (215)
        
        зато в хоме отлично отрабатывает , vitek, 24-Июн-09, 18:58 (228)
        
        Один раз вы уже попробовали http www opennet ru opennews art shtml num 11844, oops, 25-Июн-09, 05:41 (235)
        
        Это называется Тео развонялся Он начал требовать изменения в коде драйвера ath5, www2, 25-Июн-09, 07:31 (237)
        
        Походу кому-то не нравятся последствия выбора лицензии А чем они думали выбирая , User294, 25-Июн-09, 23:37 (250)
        
        Ну да, под почти любой Ограничений в BSDL немного Поэтому можно переиначить си, User294, 25-Июн-09, 23:34 (249)
Вопрос уважаемым знатокам Поставил себе на убунту ipfwнастроил раздачу инета чер, solarw, 23-Июн-09, 15:00 (119) //
- Если я правильно протелепатировал, в модуле_ipfw по умолчанию deny from any to , Дмитрий Ю. Карпов, 24-Июн-09, 16:55 (220) //
  - ipfw nat смотрите, chuvy, 25-Июн-09, 13:54 (243)
Некоторые так возмущаются о портирование будто вас призвали портировать а вы не , Аноним, 23-Июн-09, 16:01 (131)
по шейпу вход трафика есть IMQhttp www linuximq net usage html, Аноним, 23-Июн-09, 16:46 (137)
вот такое напишите на iptables ipfw add 1 prob 0 01 deny icmp from any to me re, Илья, 23-Июн-09, 21:04 (152) //
- Вот такое напишите на ipfw2 http www netfilter org projects patch-o-matic pom, poige, 23-Июн-09, 21:25 (153)
- Илья мне кажется вы плохо знаете ipfw Обьясню почему Чисто со стороны логики ес, zmc, 24-Июн-09, 07:31 (180) //
  - Так не покатит -- Can t use -i with POSTROUTING но это можно обойти при помощ, poige, 24-Июн-09, 12:03 (189)
  - у iptables к сожалению нет понятия me , этого наиболее жаль с вероятностями и , Илья, 24-Июн-09, 13:33 (199)
- Илья я конечно может многово не знаю, но мне вот на вскидку трудно найти примене, zmc, 24-Июн-09, 07:35 (181) //
  - хотя бы аналог me покажите в iptables, Илья, 24-Июн-09, 13:34 (200) //
    - Я не знаю, кто такой me , но цепочки INPUT и OUTPUT - не оно , Andrey Mitrofanov, 24-Июн-09, 13:37 (201)
    - Да без БЭ - -m addrtype --dst-type LOCAL Если вы не осилили man iptables то это , zmc, 24-Июн-09, 13:50 (207)
насколько я помню в линуксе собирались переписать iptables ради человеческого си, safron, 24-Июн-09, 17:18 (222) //
- google ru nftables рассказал бы Вам, что http www netfilter org news html , Andrey Mitrofanov, 24-Июн-09, 18:06 (225)
http www rootconf ru papers2009 12352 htmlИнтересная инфа по ipfwДумаю ng пока, tor, 30-Июн-09, 10:09 (259) //
- Чего ждать-то Каких-то абстрактных вкусностей Линуксоиды решают конкретные прак, www2, 30-Июн-09, 12:48 (260)
Вопрос к знатокам ipfw Можно ли в нем реализовать нечто подобное IPTABLES -A , danmer, 04-Июл-09, 08:57 (261)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру