Страница 1 из 1
что можно использовать вместо ipfw
Добавлено: 2009-06-15 9:25:46
ADRE
короче ipfw использует динамические правила, при рестарте они рвутся, что использовать посоветуете чтоб можно было рестартить без разрыва соединения надо разруливать ограничения или всетаки проще всех на squid завернуть и всё?
динамические правило просто удобно очень работают (в моей ситуации) ПК не много, левые пакеты отбрасиываются....
Re: что можно использовать вместо ipfw
Добавлено: 2009-06-15 10:42:09
schizoid
при рестарте чего рвутся?
как-то все смутно описано...
Re: что можно использовать вместо ipfw
Добавлено: 2009-06-15 11:03:59
snorlov
ADRE писал(а):короче ipfw использует динамические правила, при рестарте они рвутся, что использовать посоветуете чтоб можно было рестартить без разрыва соединения надо разруливать ограничения или всетаки проще всех на squid завернуть и всё?
динамические правило просто удобно очень работают (в моей ситуации) ПК не много, левые пакеты отбрасиываются....
А зачем рестартить, просто добавляй/убирай правила, ручками ну и сразу редактируй файл правил...
Re: что можно использовать вместо ipfw
Добавлено: 2009-06-15 11:24:25
princeps
schizoid писал(а):при рестарте чего рвутся?
как-то все смутно описано...
Я тоже ни хрена не понял
Re: что можно использовать вместо ipfw
Добавлено: 2009-06-15 13:12:51
---nebo---
наверное, имелось ввиду, что правила ipfw херятся при перезагрузке ОС.
пишите скрипт и в автозагрузку
Re: что можно использовать вместо ipfw
Добавлено: 2009-06-15 14:03:37
princeps
и как это поправит, если на сквид завернуть?
Re: что можно использовать вместо ipfw
Добавлено: 2009-06-16 7:34:45
ADRE
рвутся динамические правила, которые keep state, стоит прозрачный прокси, в связи с тем, что куча мохнатых ПК которые должны иметь доступ в определенную сеть, поэтому идет привязка к внутри сетевым адресам, через которые можно лазить в ограниченном пространстве, через проксю закрывается только 80 порт соответственно на web ресурсы, остальные соединения рубятся через ipfw, нужно некоторым пользователям давать доступ в инет (тоже ограничен определенными ресурсами) и считать всё это счастие и по необходимости дропать.....
просто единственное что в голову пришло: парсить логи ipacctd + squid (в статьях кто-то подобное делал) прикидывать примерный объем который качнулся из сетки и дропать типа все считается, но вот квипы, агенты, банк клиенты вылетают (и как правило при отправке денег ))) )
либо автоматически в браузер втыкать правила прокси, т.к. реконфиг по правилам у него проще
Re: что можно использовать вместо ipfw
Добавлено: 2009-06-16 7:58:58
Alex Keda
а почему у меня ничё не рвётся?
я вона роутер перезагружал - дык даже ssh сессия через него не порвалась.
единственное - движухи в этотм омент в сессии не должно быть.
Re: что можно использовать вместо ipfw
Добавлено: 2009-06-16 9:47:48
schizoid
аналогично, ниче не рвется
с прошлого года не было разрывов!
Re: что можно использовать вместо ipfw
Добавлено: 2009-06-16 11:51:38
ADRE
хехе ))) дерево )))
Re: что можно использовать вместо ipfw
Добавлено: 2009-06-16 11:52:19
ADRE
а в жопу всех на проски пусть сосут достало голову ломать........