с ipfw поможите плиз..

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Odin
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-29 11:11:44

с ipfw поможите плиз..

Непрочитанное сообщение Odin » 2007-11-30 9:44:42

возникла необходимость резать полосу группе сайтов.
можно как нить прикрутить список сайтов к шейперу... ??

пока сделал так..
но это очень неудобно, т.к. список большой получился

Код: Выделить всё

ipfw pipe 10 config bw 9600bit/s 
ipfw pipe 11 config bw 9600bit/s
ipfw pipe 12 config bw 9600bit/s

# Loveplanet.ru
ipfw add  pipe 10 ip from not 192.168.230.0/24 to 195.68.160.50
# Loveguru.ru
ipfw add  pipe 11 ip from not 192.168.230.0/24 to 194.67.27.125
# livejournal.com
ipfw add  pipe 12 ip from not 192.168.230.0/24 to 204.9.177.18

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
idle
мл. сержант
Сообщения: 80
Зарегистрирован: 2007-02-28 12:21:52
Откуда: Барселона
Контактная информация:

Re: с ipfw поможите плиз..

Непрочитанное сообщение idle » 2007-11-30 9:50:49

Используйте таблицы.
man ipfw

Odin
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-29 11:11:44

Re: с ipfw поможите плиз..

Непрочитанное сообщение Odin » 2007-11-30 11:09:11

а пример можно какой нить ??

Аватара пользователя
idle
мл. сержант
Сообщения: 80
Зарегистрирован: 2007-02-28 12:21:52
Откуда: Барселона
Контактная информация:

Re: с ipfw поможите плиз..

Непрочитанное сообщение idle » 2007-11-30 11:13:55

Odin писал(а):а пример можно какой нить ??
В смысле - примеры из мана сюда скопипастить?
А может Вы сами найдёте в себе силы сходить и почитать?
http://www.freebsd.org/cgi/man.cgi?query=ipfw

Odin
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-10-29 11:11:44

Re: с ipfw поможите плиз..

Непрочитанное сообщение Odin » 2007-11-30 11:53:27

угум , .. вроде нашел...
=
просто думал , что можно как то данные о хостах из внешнего файла стягивать

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: с ipfw поможите плиз..

Непрочитанное сообщение schizoid » 2007-12-03 1:08:11

можно, что мешает?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

100kg
ст. сержант
Сообщения: 393
Зарегистрирован: 2006-05-18 14:01:32

Re: с ipfw поможите плиз..

Непрочитанное сообщение 100kg » 2007-12-03 3:54:11

Размышления о статье http://www.lissyara.su/?id=1127

Код: Выделить всё

# Пользователи которым разрешён инет
${FwCMD} add allow tcp from ${ip_lan}.151 to not ${NetIn} in via ${LanIn} setup
${FwCMD} add allow tcp from ${ip_lan}.153 to not ${NetIn} in via ${LanIn} setup
${FwCMD} add allow tcp from ${ip_lan}.154 to not ${NetIn} in via ${LanIn} setup
этот код из статьи Лисса! короче если один из этих IP даст команду ping ms.com это значит некого ICMP ответа не будет, правельно?

но так как выше есть правило

Код: Выделить всё

add allow icmp from any to any icmptypes 0,8,11
значит ответ будет! выходит что либои комп из этои сети может пинговать внешнии мир! не хорошо, потомучто можно сделать тунэль tсp over icmp! а может и не сделать поскольку в фаере не разрешенна фрагментация icmp пакетов да ктомуже только 3 таипа 0,8,11?