forum.opennet.ru - "ipfw ограничение траффика" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipfw ограничение траффика"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ipfw ограничение траффика"	+/–
Сообщение от Владимир (??) on 24-Мрт-11, 11:25
Помогите пожалуйста разобраться. Имеется FreeBSD 4.11, правила файрволла были настроены до меня. имеется такая строчка 10190 pipe 1 tcp from any http to any в файле rc.firewall имеется такое ${fwcmd} pipe 1 config bw 256Kbit/s queue 30 ${fwcmd} queue 1 config pippe 1 weight 80 queue 30 ${fwcmd} queue 2 config pipe 1 weight 10 queue 10 ${fwcmd} queue 3 config pipe 1 weight 10 queue 10 хочу сделать себе отдельную трубу добавляю ${fwcmd} pipe 2 config bw 3072Kbit/s перезагружаю правила затем 10185 pipe 2 ip from 192.168.55.32 to any и... и ничего не происходит, в счетчика выполнения правил гордый нолик. Что я делаю не так?
Ответить \| Правка \| Cообщить модератору

Оглавление

ipfw ограничение траффика, Владимир, 15:03 , 24-Мрт-11, (1)

ipfw ограничение траффика, Serjant, 15:33 , 24-Мрт-11, (2)

ipfw ограничение траффика, Serjant, 15:36 , 24-Мрт-11, (3)

ipfw ограничение траффика, Владимир, 08:16 , 25-Мрт-11, (4)

ipfw ограничение траффика, Том Сойер, 01:10 , 28-Мрт-11, (5)

ipfw ограничение траффика, Том Сойер, 01:12 , 28-Мрт-11, (6)

ipfw ограничение траффика, Владимир, 07:57 , 28-Мрт-11, (7)

ipfw ограничение траффика, PavelR, 09:14 , 28-Мрт-11, (8)

ipfw ограничение траффика, Владимир, 12:38 , 29-Мрт-11, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "ipfw ограничение траффика" +/–

Сообщение от Владимир (??) on 24-Мрт-11, 15:03

дополнение...
получилось завернуть траффик на трубу №2, как обойти первую? я так думаю что пакет проходя первую pipe заходит на вторую и опять траффик режется, как выйти из цепочки после первой трубы

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ipfw ограничение траффика" +/–

Сообщение от Serjant (??) on 24-Мрт-11, 15:33

> дополнение...
> получилось завернуть траффик на трубу №2, как обойти первую? я так думаю
> что пакет проходя первую pipe заходит на вторую и опять траффик
> режется, как выйти из цепочки после первой трубы
echo "net.inet.ip.fw.one_pass=0" >> /etc/sysctl.conf
reboot

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "ipfw ограничение траффика" +/–

Сообщение от Serjant (??) on 24-Мрт-11, 15:36

>> дополнение...
>> получилось завернуть траффик на трубу №2, как обойти первую? я так думаю
>> что пакет проходя первую pipe заходит на вторую и опять траффик
>> режется, как выйти из цепочки после первой трубы
> echo "net.inet.ip.fw.one_pass=0" >> /etc/sysctl.conf
> reboot
Ошибочка :)
Надо:
echo "net.inet.ip.fw.one_pass=1" >> /etc/sysctl.conf
reboot

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "ipfw ограничение траффика" +/–

Сообщение от Владимир (??) on 25-Мрт-11, 08:16

если я единичку поставлю тогда траффик из первой трубы не будет проходить по правилам. другим способом это не сделать?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "ipfw ограничение траффика" +/–

Сообщение от Том Сойер on 28-Мрт-11, 01:10

Своим правилом ты направляешь трафик В трубу, а тебе надо писать
10185 pipe 2 ip from any to 192.168.55.32
можно еще добавить указание интерфейса
> 10185 pipe 2 ip from 192.168.55.32 to any
> и... и ничего не происходит, в счетчика выполнения правил гордый нолик. Что
> я делаю не так?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "ipfw ограничение траффика" +/–

Сообщение от Том Сойер on 28-Мрт-11, 01:12

И чтобы второй трубой не резалсся , таки поставить 1

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "ipfw ограничение траффика" +/–

Сообщение от Владимир (??) on 28-Мрт-11, 07:57

> И чтобы второй трубой не резалсся , таки поставить 1
но ведь тогда не станут выполняться правила после трубы. как можно не заворачивать один айпишник в трубу, какую маску подобрать?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "ipfw ограничение траффика" +/–

Сообщение от PavelR (??) on 28-Мрт-11, 09:14

>> И чтобы второй трубой не резалсся , таки поставить 1
> но ведь тогда не станут выполняться правила после трубы. как можно не
> заворачивать один айпишник в трубу, какую маску подобрать?
воспользуйтесь ipfw skipto

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "ipfw ограничение траффика" +/–

Сообщение от Владимир (??) on 29-Мрт-11, 12:38

>>> И чтобы второй трубой не резалсся , таки поставить 1
>> но ведь тогда не станут выполняться правила после трубы. как можно не
>> заворачивать один айпишник в трубу, какую маску подобрать?
> воспользуйтесь ipfw skipto
спасибо, осталось только разобраться где пакетик проходит чтоб его пропустить

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw ограничение траффика"	+/–
Сообщение от Владимир (??) on 24-Мрт-11, 15:03
дополнение... получилось завернуть траффик на трубу №2, как обойти первую? я так думаю что пакет проходя первую pipe заходит на вторую и опять траффик режется, как выйти из цепочки после первой трубы
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "ipfw ограничение траффика"	+/–
	Сообщение от Serjant (??) on 24-Мрт-11, 15:33
	> дополнение... > получилось завернуть траффик на трубу №2, как обойти первую? я так думаю > что пакет проходя первую pipe заходит на вторую и опять траффик > режется, как выйти из цепочки после первой трубы echo "net.inet.ip.fw.one_pass=0" >> /etc/sysctl.conf reboot
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "ipfw ограничение траффика"	+/–
	Сообщение от Serjant (??) on 24-Мрт-11, 15:36
	>> дополнение... >> получилось завернуть траффик на трубу №2, как обойти первую? я так думаю >> что пакет проходя первую pipe заходит на вторую и опять траффик >> режется, как выйти из цепочки после первой трубы > echo "net.inet.ip.fw.one_pass=0" >> /etc/sysctl.conf > reboot Ошибочка :) Надо: echo "net.inet.ip.fw.one_pass=1" >> /etc/sysctl.conf reboot
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "ipfw ограничение траффика"	+/–
	Сообщение от Владимир (??) on 25-Мрт-11, 08:16
	если я единичку поставлю тогда траффик из первой трубы не будет проходить по правилам. другим способом это не сделать?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

5. "ipfw ограничение траффика"	+/–
Сообщение от Том Сойер on 28-Мрт-11, 01:10
Своим правилом ты направляешь трафик В трубу, а тебе надо писать 10185 pipe 2 ip from any to 192.168.55.32 можно еще добавить указание интерфейса > 10185 pipe 2 ip from 192.168.55.32 to any > и... и ничего не происходит, в счетчика выполнения правил гордый нолик. Что > я делаю не так?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "ipfw ограничение траффика"	+/–
	Сообщение от Том Сойер on 28-Мрт-11, 01:12
	И чтобы второй трубой не резалсся , таки поставить 1
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "ipfw ограничение траффика"	+/–
	Сообщение от Владимир (??) on 28-Мрт-11, 07:57
	> И чтобы второй трубой не резалсся , таки поставить 1 но ведь тогда не станут выполняться правила после трубы. как можно не заворачивать один айпишник в трубу, какую маску подобрать?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "ipfw ограничение траффика"	+/–
	Сообщение от PavelR (??) on 28-Мрт-11, 09:14
	>> И чтобы второй трубой не резалсся , таки поставить 1 > но ведь тогда не станут выполняться правила после трубы. как можно не > заворачивать один айпишник в трубу, какую маску подобрать? воспользуйтесь ipfw skipto
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "ipfw ограничение траффика"	+/–
	Сообщение от Владимир (??) on 29-Мрт-11, 12:38
	>>> И чтобы второй трубой не резалсся , таки поставить 1 >> но ведь тогда не станут выполняться правила после трубы. как можно не >> заворачивать один айпишник в трубу, какую маску подобрать? > воспользуйтесь ipfw skipto спасибо, осталось только разобраться где пакетик проходит чтоб его пропустить
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору