Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Непрочитанное сообщение
Dark Smoke » 2009-10-21 9:44:02
Добрый день.
Подскажите новичку. Шеф поставил задачу, всех ограничить кроме него, а то он почту не может нормально забрать. У нас канал на 1мегабит.
cat /etc/firewall.conf
Код: Выделить всё
ipfw add pipe 1 all from any to 192.168.1.6/24 in via $tun
ipfw add pipe 2 all from any to 192.168.1.6/24 out via $tun
ipfw pipe 1 config bw 256Kbit/s
ipfw pipe 2 config bw 64Kbit/s
ipfw show
Код: Выделить всё
00100 19718 15755485 allow ip from any to any via em1
00200 0 0 allow ip from any to any via lo0
00300 9869 8673287 pipe 1 ip from any to 192.168.1.0/24 in via tun0
00400 0 0 pipe 2 ip from any to 192.168.1.0/24 out via tun0
00500 10510 7203549 allow ip from any to any
00600 0 0 deny log logamount 500 ip from any to any
65535 5 545 allow ip from any to any
ipfw pipe show
Код: Выделить всё
00001: 256.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 tcp 78.84.241.163/25992 192.168.1.3/2465 10332 9178340 16 23200 24
00002: 64.000 Kbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail
Почему правило не срабатывает для конкретного пользователя, а работает для всех?
Dark Smoke
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
-
Контактная информация:
Непрочитанное сообщение
Gamerman » 2009-10-21 10:34:48
Если нужно правило для пользователя 192.168.1.6, то тогда не нужно писать маску 24. А так получается, что и шеф попадает под ту маску.
Да и при таких записях до
Код: Выделить всё
00400 0 0 pipe 2 ip from any to 192.168.1.0/24 out via tun0
не дойдет.
Глюк глюком вышибают!
Gamerman
-
---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
-
Контактная информация:
Непрочитанное сообщение
---nebo--- » 2009-10-21 13:53:31
Код: Выделить всё
ipfw add pipe 1 all from any to 192.168.1.6/24 in via $tun
ipfw add pipe 2 all from any to 192.168.1.6/24 out via $tun
у тебя обе трубы для ВХОДЯЩЕГО трафика.
вот поетому и получаеш, все выскакивает до второй трубы
Код: Выделить всё
00300 9869 8673287 pipe 1 ip from any to 192.168.1.0/24 in via tun0
00400 0 0 pipe 2 ip from any to 192.168.1.0/24 out via tun0
хотябы так
Код: Выделить всё
ipfw add allow all from 192.168.1.6 to any via $tun
ipfw add allow all from any to 192.168.1.6 via $tun
ipfw add pipe 1 all from any to 192.168.1.0/24 via $tun
ipfw add pipe 2 all from 192.168.1.0/24 to any via $tun
ipfw pipe 1 config bw 256Kbit/s
ipfw pipe 2 config bw 64Kbit/s
...участки под застройку в живописном месте Интернет
---nebo---
-
Dark Smoke
- ст. сержант
- Сообщения: 313
- Зарегистрирован: 2009-02-25 0:03:43
- Откуда: Днепропетровск
-
Контактная информация:
Непрочитанное сообщение
Dark Smoke » 2009-10-21 19:04:24
А как правильно добавить в этот же pipe еще трех человек?
Dark Smoke
-
vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Непрочитанное сообщение
vadim64 » 2009-10-22 9:36:20
создайте им отдельную подсеть и пайпр создавайте дял это подсети
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
vadim64
-
mediamag
- лейтенант
- Сообщения: 693
- Зарегистрирован: 2008-10-02 20:49:21
Непрочитанное сообщение
mediamag » 2009-10-22 9:37:35
создай таблицу например в верху фаера...
нужный айпи или нужная подсеть, создай нужные тебе трубы, но вместо своих значений подставляй таблицу..например
Код: Выделить всё
ipfw add pipe 1 all from any to "table(1)" via $tun
ipfw add pipe 2 all from "table(1)" to any via $tun
и итак далее для остальных таблиц
mediamag
-
---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
-
Контактная информация:
Непрочитанное сообщение
---nebo--- » 2009-10-22 21:17:06
Посмотрите man
Если адреса 3, можно, например:
Код: Выделить всё
ipfw add allow ip from { 1.1.1.1 or 1.1.1.2 or 1.1.1.3 } to any
Ну или же как было сказано кинуть в одну подсеть, ... 1.1.1.0/29 (или какие у вас там адреса...)
...участки под застройку в живописном месте Интернет
---nebo---