Страница 1 из 1

ipfw и доступ только к одному веб ресурсу

Добавлено: 2011-01-12 0:34:38
Ashandy
Ситуация:
Нужно разрешить доступ некоторым айпи адресам из таблицы 1 на веб ресурс который лежит в диапазонах IP указанных в таблице 4 с определенной скоростью
нижеследующий набор отлично работает:

Код: Выделить всё

$fwcmd pipe 18130 config mask src-ip 0xffffffff bw 1250KByte/s
$fwcmd pipe 18131 config mask dst-ip 0xffffffff bw 1250KByte/s
$fwcmd add 18132 pipe 18130 ip from table'(1)' to table'(4)' in
$fwcmd add 18133 pipe 18131 ip from table'(4)' to table'(1)' out
$fwcmd add 18134 allow ip from table'(1)' to table'(4)'
$fwcmd add 18135 allow ip from table'(4)' to table'(1)'
но есть одно НО
на сайте присутствуют ссылки на другие ресурсы и из-за этого браузер жутко долго обрабатывает запросы, так как пытается дождаться коннекта
как это обойти средствами ipfw?

PS. данная тема продублирована на bsdportal.ru

Re: ipfw и доступ только к одному веб ресурсу

Добавлено: 2011-01-12 1:42:15
fox
Но а Вы как думаете ipfw это фаер а не куханный комбаен, поставте на этом же сервере прокси, как вариант и через него при помощи sams если леньв проксе ковыряться режте скорость на определённые ресурсы определённым ip! И граматные фаер-вольщики стараются скрипт фаера делать кратким, то есть кортким а не 10 мегобайтным, есть сторонние средства для решение более не тривиальных задачь!