forum.lissyara.su

Добавлено: **2008-04-09 12:42:26**

С помошью prob в ipfw можно сделать 20% потерю пингов при проходе от клиента к шлюзу или дальше него.
Когда то пробовал такое сделать помощью PF. Как я понимаю probability надо использовать, но не получается добится нужного эффекта в виде "пакет - пакет - потеря - (пакет - пакет - потеря) ..."

Код: Выделить всё

#pass in quick log on $int_if proto icmp from x to y probability 20%
#block in quick log on $int_if proto icmp from x to y

Вот что осталось из намётков, но насколько помню пробовал и

Код: Выделить всё

block in quick log on $int_if proto icmp from x to y probability 20%

Максимум что получалось, что то вроде потеря - потеря - (пакет).
Я что то не так делал или задача не решаема синтаксисом PF ?
P.S> в скобках () бесконечный цикл.

Добавлено: **2008-04-09 17:20:26**

Только что поэкспериментировал на 7-й фре - вроде разницы по сравнению с опенками последних версий в реализации pf не особо - нормально probability работает, примерно правильный процент попаданий пакета в правило получается... А что выходит, если поиграться с процентами? Увеличение/уменьшение значения как сказывается на результате? Какую-нибудь статистику можно?

Добавлено: **2008-04-12 13:44:53**

Забыл отписатся всразу, да спасибо за подтверждение.
Прочитав его сподвигся проверить сию команду на чистом конфиге (только с данной командой), работает отлично.
В моём случае я это в довольно большом конфиге и с keep-state ещё пробовал влепить, оттого и не вышло всразу. Тогда забросил, т.к. пробовал чисто ради самой пробы

Добавлено: **2008-05-30 11:37:17**

а для чего нужен сабж ?

Добавлено: **2008-06-10 16:00:21**

Скажем для изучения синтаксиса

forum.lissyara.su

PF сделать правило с probability

PF сделать правило с probability

Re: PF сдалать "потери" probability

Re: PF сдалать "потери" probability

Re: PF сдалать "потери" probability

Re: PF сделать правило с probability