что можно использовать вместо ipfw

Непрочитанное сообщение **ADRE** » 2009-06-15 9:25:46

короче ipfw использует динамические правила, при рестарте они рвутся, что использовать посоветуете чтоб можно было рестартить без разрыва соединения надо разруливать ограничения или всетаки проще всех на squid завернуть и всё?

динамические правило просто удобно очень работают (в моей ситуации) ПК не много, левые пакеты отбрасиываются....

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

schizoid

при рестарте чего рвутся?
как-то все смутно описано...

snorlov · Непрочитанное сообщение **snorlov** » 2009-06-15 11:03:59

ADRE писал(а):короче ipfw использует динамические правила, при рестарте они рвутся, что использовать посоветуете чтоб можно было рестартить без разрыва соединения надо разруливать ограничения или всетаки проще всех на squid завернуть и всё?

динамические правило просто удобно очень работают (в моей ситуации) ПК не много, левые пакеты отбрасиываются....

А зачем рестартить, просто добавляй/убирай правила, ручками ну и сразу редактируй файл правил...

princeps

schizoid писал(а):при рестарте чего рвутся?
как-то все смутно описано...

Я тоже ни хрена не понял

---nebo---

наверное, имелось ввиду, что правила ipfw херятся при перезагрузке ОС.
пишите скрипт и в автозагрузку

princeps

и как это поправит, если на сквид завернуть?

Непрочитанное сообщение **ADRE** » 2009-06-16 7:34:45

рвутся динамические правила, которые keep state, стоит прозрачный прокси, в связи с тем, что куча мохнатых ПК которые должны иметь доступ в определенную сеть, поэтому идет привязка к внутри сетевым адресам, через которые можно лазить в ограниченном пространстве, через проксю закрывается только 80 порт соответственно на web ресурсы, остальные соединения рубятся через ipfw, нужно некоторым пользователям давать доступ в инет (тоже ограничен определенными ресурсами) и считать всё это счастие и по необходимости дропать.....

просто единственное что в голову пришло: парсить логи ipacctd + squid (в статьях кто-то подобное делал) прикидывать примерный объем который качнулся из сетки и дропать типа все считается, но вот квипы, агенты, банк клиенты вылетают (и как правило при отправке денег ))) )

либо автоматически в браузер втыкать правила прокси, т.к. реконфиг по правилам у него проще

Alex Keda

а почему у меня ничё не рвётся?
я вона роутер перезагружал - дык даже ssh сессия через него не порвалась.
единственное - движухи в этотм омент в сессии не должно быть.

schizoid · Непрочитанное сообщение **schizoid** » 2009-06-16 9:47:48

аналогично, ниче не рвется
с прошлого года не было разрывов!

Непрочитанное сообщение **ADRE** » 2009-06-16 11:51:38

хехе ))) дерево )))

Непрочитанное сообщение **ADRE** » 2009-06-16 11:52:19

а в жопу всех на проски пусть сосут достало голову ломать........

forum.lissyara.su

что можно использовать вместо ipfw

что можно использовать вместо ipfw

Услуги хостинговой компании Host-Food.ru

Re: что можно использовать вместо ipfw

Re: что можно использовать вместо ipfw

Re: что можно использовать вместо ipfw

Re: что можно использовать вместо ipfw

Re: что можно использовать вместо ipfw

Re: что можно использовать вместо ipfw

Re: что можно использовать вместо ipfw

Re: что можно использовать вместо ipfw

Re: что можно использовать вместо ipfw

Re: что можно использовать вместо ipfw