The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Ipfw и управление трафиком в FreeBSD

19.11.2003 15:13

Практическое руководство на русском языке по использованию ipfw в FreeBSD для фильтрации пакетов, трансляции адресов, ограничения и учета трафика.

  1. Главная ссылка к новости (http://www.nt.com.ua/info/ipfw...)
Автор новости: noiza
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/3101-traffic
Ключевые слова: traffic, limit, ipf, aaa, ipfw, freebsd, ip, nat, filter, howto
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, deepred (?), 23:11, 19/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Перевод манов? :)
     
  • 1.3, Di_Moon (?), 00:41, 20/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ага, дружественных сетей не бывает ;)
     
  • 1.4, Max Prishchepo (?), 08:07, 20/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Бывает - loopback
     
     
  • 2.7, ert (?), 09:37, 20/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Зря вы так, народ...Отличная статья для новичков, у которых проблемы
    с английским. Лично у меня в начале работы с Фрёй были большие проблемы с техническим английским. Шо ни говорите - хороший пинок под зад для начинающих ;-).
     

  • 1.5, B.O.B.A.H. (?), 09:11, 20/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    нормальная статья, я вот не знал например, что "Термин брандмауэр (firewall) берет свое начало в строительной отрасли, где он означает сооружение, препятствующее распространению огня при пожаре из одной части здания в другую. "
    не всем интересно маны читать
     
     
  • 2.14, Дмитрий Ю. Карпов (?), 12:32, 27/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Древние люди считали огонь очищающим и во многих религиозных обрядах проходили через огонь в доказательство своей невиновности и чтобы отогнать нечистые силы.
     

  • 1.6, dawnshade (?), 09:27, 20/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Класс, оказывается ipfw - это утилита... и natd тоже являеться частью ipfw.
    ipfw add count ip from 192.168.15.0/24 to any - очень нужное правило, часто применимое на практике.
    Резюме: ацстой, маны и то лучше.
     
  • 1.8, urpyLLIKa (?), 15:57, 20/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень хорошая статья для новичков. Поможет разобраться. Что то немного не гладко и есть заблуждения, но в целом интересно.
     
  • 1.9, adews (?), 12:41, 21/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень понравилось:
    Утилита ipfw используется в FreeBSD для управления пакетным фильтром ipfw [1] и регулировщиком трафика dummynet, встроенными в ядро.
    Стоит найти где-нибудь FreeBSD, как тут-же прилетат демоны и встраивают в ядро Ipfw и dumminet.

    Нафига новичков путать?

     
     
  • 2.10, Defender (?), 17:11, 23/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    <-=-=-=-=-=-=-=-=-=->
    Утилита ipfw используется в FreeBSD для управления пакетным фильтром ipfw [1] и регулировщиком трафика dummynet, встроенными в ядро.
    Стоит найти где-нибудь FreeBSD, как тут-же прилетат демоны и встраивают в ядро Ipfw и dumminet.
    <-=-=-=-=-=-=-=-=-=->
    А что собственно Вам не нравится в этом утверждении?
    ipfw -- IP firewall and traffic shaper control program
    ИМХО самый близкий литературный перевод... 8)

    The ipfw utility is the user interface for controlling the ipfw(4) fire-
    wall and the dummynet(4) traffic shaper in FreeBSD.
    И опять же.... 8)

    ЗЫ:
    Здаётся мне перед утверждением, что статья г*вно, стоит хотябы прочесть маны. Или на худой конец заглянуть в них?

     

  • 1.11, gara (?), 04:29, 24/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для управления трафиком используйте diffserv в частности altq.
     
  • 1.12, globus (?), 20:27, 24/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    все просто О#ерительно блеснули своим "Я".... где ваши статьи... где ваши переводы МАНов... ????
    все говно... все растоптать и послать всех на...

    удивили вы меня господа....

     
     
  • 2.13, dawnshade (?), 10:22, 25/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >все просто О#ерительно блеснули своим "Я".... где ваши статьи... где ваши переводы
    >МАНов... ????
    >все говно... все растоптать и послать всех на...
    >
    >удивили вы меня господа....

    Если лично Вы не верите, что я написал/перевел (и перевел отнюдь не маны) хотя бы одну статью, могу запостить линки....

     

  • 1.15, Валентин А. Алексеев (?), 21:39, 01/12/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статья хорошая именно для начинающих разбиратся
    в том, как можно управлять прохождением трафика
    через маршрутизатор на базе FreeBSD. Единственное,
    чего серьезно не хватает в ней -- списка альтернатив. В качестве брандмауэра можно
    использовать и IP Filter (ipf) и OpenBSD pf (если
    речь идет о -CURRENT). Для урезания трафика, как
    тут уже сказали, можно использовать altq.
    Комментарии к комментариям и комментаторам: "Папа,
    папа! А почему все зовут меня КРАСНОГЛАЗЫМ?!?".
    Статья точно и не сильно вдаваясь в подробности,
    например, прохождения пакетов в стеке TCP/IP ОС со
    стеком схожим с BSD (чего б стоило перечисление
    всех вызовов по мере прохождения пакета в стеке...
    и указание всех точек привязки ipfw к нему... и обсуждения влияния генерации случайных чисел
    модификатора prob от погоды на Марсе...),
    доходчиво объясняет базу по настройке именно ipfw и natd.

    Не дай бог обсуждение новостей на opennet.ru
    перерастет в форумы LOR.

    С уважением,
      Валентин А. Алексеев

     
     
  • 2.16, Дмитрий Ю. Карпов (?), 15:15, 02/12/2003 [^] [^^] [^^^] [ответить]  
  • +/
    > Не дай бог обсуждение новостей на opennet.ru перерастет в форумы LOR.
    Да пусть перерастает. Хорошо бы ещё хозяева OpenNet создали форум.

    А что касается оценки статьи, то я хочу заметить: у каждого человека в голове свои тараканы, и прочтение множества разных статей от разных авторов позволяет найти ту единственную, после которой человек наконец поймёт, как решать его проблему (которая вообще-то находится в его голове).

     

  • 1.17, Тема (?), 22:43, 01/01/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ЗНАТЬ и ПОНИМАТЬ что чего как делается - разные вещи. Для знания достаточно начитаться манов до опупения. А вот понимать начинаешь уже после наступления просветления. И если уж взял и одним махом всю дхарму постиг, то не грех изложить ее своими словами - кому-то поможет достичь просветления на год раньше :)


    Вот чего тут не хватает (это кирпич в сторону Чиркова), так это возможности для читателей статей оценивать уровень изложения в диапазоне новичок-профи. Тогда бы не было никаких флеймов. Отметили бы статью букварем и забыли бы...

     
     
  • 2.18, Тема (?), 22:48, 01/01/2004 [^] [^^] [^^^] [ответить]  
  • +/

    Я в 96-м разбирался с Новелловским ЮниксВером, и просто выл от нехватки информации. Ни книжки, ни гуру, ни нета... Это ваще был мой первый юних. Так что, радуйтесь, что кому-то не лень даже азы выписывать. Хорошая статья. В своей весовой категории - отличная.
     

  • 1.19, Victor (??), 08:18, 12/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Большое спасибо за статью
    очень помогла начинающему (мне)
    который квадратными глазами второй день смотрит на чёрный экран FreeBSD
     
  • 1.20, brahmann (??), 11:39, 14/02/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как были новички, так они и будут, статья отличная, если бы был новичком то сказал бы большое спасибо .. а так, да для тех кто уже в седле надо более существенно ;)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру