Выполнено портирование ipfw и dummynet для Linux,
opennews (??), 22-Июн-09, (0) [смотреть все] +1
- а зачем им делать нечего ,
Аноним (-), 23:07 , 22-Июн-09, (1) –2 //
- Затем, что ipfw - мощнейший инструмент хотя его гибкость вызывает сложность в п,
Дмитрий Ю. Карпов (?), 23:11 , 22-Июн-09, (3) –1 //
- iptables -j QUEUE или NFQUEUEЭто, конечно, не отменяет преимуществ ipfw, про,
FrBrGeorge (ok), 00:29 , 23-Июн-09, (9) +5
- Вы с айпитаблесами не попутали Они могут почти все, но синтаксис чем-то напомина,
User294 (ok), 06:57 , 23-Июн-09, (26) //
- Синтаксис может быть и не очень приятен, зато семантика гораздо лучше, чем у ipf,
www2 (??), 07:10 , 23-Июн-09, (30) –1
- Ну, привыкнуть можно А если влом - ну так можно скопипастить или генератором ,
User294 (ok), 07:43 , 23-Июн-09, (39) –2
- У User294 очередлой линупсячий понос наступил Пример из жизни - Изобразите на ,
_umka_ (??), 08:09 , 23-Июн-09, (42) –1
- Добавляем правила огранечения по меткам Далее средствами iptables ставим эти ме,
sauron (ok), 08:20 , 23-Июн-09, (45) +1
- tc qdisc add dev eth1 root handle 1 htb default 10 tc c,
zmc (?), 08:58 , 23-Июн-09, (55) +1
- Как только велосипед сможет покрыть возможности и комфорт автомобиля, тогда и по,
www2 (??), 12:36 , 23-Июн-09, (104) +2
- Я не совсем понимаю как вы предлагаете сравнивать пакетый фильтр с связкой пакет,
_umka_ (??), 08:01 , 23-Июн-09, (41) –3
- Уважаемый _umka_, мне кажется вы че то напутали, шейпинг имеет смысл только на и,
zmc (?), 08:15 , 23-Июн-09, (44) +2
- Еще один, не знающий, как работает TCP Ситуация домашний сервер, который NAT д,
nuclight (??), 09:15 , 23-Июн-09, (61) +1
- Будьте любезны не тыкать мне Правила хорошего тона в общении еще не кто не отме,
zmc (?), 09:28 , 23-Июн-09, (65) +1
- Я вам пока еще не тыкал, и вообще веду себя более корректно, чем ваш уровень зна,
nuclight (??), 09:49 , 23-Июн-09, (75)
- согласена то некоторые тут уверяют, что шейпить входящий траффик нельзя ,
Осторожный (ok), 14:46 , 23-Июн-09, (115)
- Ну зашейпил ты входящий канал, а там 99 флуда Буфер переполнился, полезные пак,
www2 (??), 14:55 , 23-Июн-09, (118)
- Что есть флуд на входящем канале - конкретнее Телепат Кто тебе сказал, что не б,
Осторожный (ok), 15:09 , 23-Июн-09, (120)
- как пример выше - фикция виртуальный роутер - уже внутри сети с таким же успех,
vitek (??), 15:20 , 23-Июн-09, (123)
- Ну например у тебя NAT-роутер Изнутри наружу установлено несколько соединений ,
www2 (??), 16:00 , 23-Июн-09, (129)
- Эмммм А ты firewall nat вообще настраивал хоть раз в жизни Потому как если наст,
Осторожный (ok), 21:54 , 23-Июн-09, (156)
- Да что вы говорите А я всю жизнь думал что сначала вам по вашему каналу пакеты в,
User294 (??), 22:43 , 23-Июн-09, (171) –1
- Какие пакетики на закрытый TCP-порт Да еще чтобы траффика было много Если это ,
Осторожный (ok), 08:25 , 24-Июн-09, (183) +1
- Обычные С технической точки зрения - всем глубоко похрену что там шлется в вашу ,
User294 (??), 18:04 , 24-Июн-09, (224) –1
- Всё-таки вам очень тяжело объяснить очевидное Хорошо, попробуем описать ситуацию,
www2 (??), 07:22 , 24-Июн-09, (178) –1
- Да, действительно, очень тяжело объяснять очевидное, когда собеседник имеет очен,
nuclight (??), 12:50 , 24-Июн-09, (192) +1
- Как же он рассортирует пакеты по выходным буферам, если решение о том, по какому,
www2 (??), 12:58 , 24-Июн-09, (194)
- Уважаемый www2, можно я обьясню DВидите ли в чем дело, просто nuclight уже осоз,
zmc (?), 13:37 , 24-Июн-09, (202)
- дык и нельзя объем входящего трафика всё равно этим не ограничешь сколько из вн,
vitek (??), 15:12 , 23-Июн-09, (122) –1
- Картина маслом я шлю вам SYN пакеты или какие угодо иные пакеты долетающие до ,
User294 (??), 17:50 , 23-Июн-09, (146) –1
- Мде Благородный дон, если бы весь трафик состоял из атак то может быть ты бы и,
Одмин (?), 18:45 , 23-Июн-09, (147) +1
- больша часть трафа - http и иже с ним толку что он tcp соединение устанавлива,
vitek (??), 19:03 , 23-Июн-09, (149) –1
- Действительно, прекращайте С понятием slow start в tcp вы явно не знаком,
nuclight (??), 12:53 , 24-Июн-09, (193) +1
- когда ж ты угомонишься то ну пролетел ты, с кем не бывает -D,
vitek (??), 14:52 , 24-Июн-09, (214)
- Есть одна проблема - все это допускает что все ремотные юзеры белые, пушистые и ,
User294 (??), 18:20 , 24-Июн-09, (226) –1
- Проблем нет ровно до тех пор пока удача улыбается вам лицом А если повернетс,
User294 (??), 22:12 , 23-Июн-09, (162) –1
- И пров тоже не поможет потомукак его канал тоже флудом забит ,
Хм... (?), 21:24 , 24-Июн-09, (229) +1
- Забить прововские каналы флудом труднее чем одну тощую соску Которую обычно и хо,
User294 (??), 23:39 , 25-Июн-09, (251)
- А я что где-то говорил, что нельзя за-DDOS-ить роутер ,
Осторожный (ok), 21:58 , 23-Июн-09, (158)
- Это строго говоря не ддос сие не обязано быть распределенной атакой, ни даже sy,
User294 (??), 22:20 , 23-Июн-09, (167)
- Вот только блаародный дон упускает несколько моментов 1 В природе есть не то,
User294 (ok), 14:54 , 23-Июн-09, (117)
- Блин модераторы зачем пост зарезали там не так много матов было - Для особо упр,
zmc (?), 18:45 , 23-Июн-09, (148) +1
- Единственный способ контролировать вход это грамотно резать выход, а TCP сам вы,
Gra2k (?), 07:45 , 25-Июн-09, (239) +1
- Перестаньте гнать пургу и ознакомьтесь со схемой iptables Ознакомьтесь с поняти,
www2 (??), 12:31 , 23-Июн-09, (103) –1
- Если машина - только роутер, и всё - то да Но ipfw может защищать и регулировать,
Freebsdun (?), 23:24 , 24-Окт-10, (262)
- Шейпер можно ставить только на исходящий трафик Любые вещи мы повесили фильтр н,
sauron (ok), 08:22 , 23-Июн-09, (46) –1
- Бред Шейпер нужен там, где необходимо резать канал на полосы пропускания с соотв,
iZEN (ok), 08:58 , 23-Июн-09, (56) +1
- Блин да скоко вам обьеснять мы можем контролировать шейпером тока НАШ ИСХОДЯЩИЙ ,
zmc (?), 09:14 , 23-Июн-09, (60) +2
- Типичное заблуждение, входящий TCP трафик очень хорошо шейпится за счет удержива,
Аноним (-), 09:26 , 23-Июн-09, (64) +2
- А как это сделать с помощью tc и pipe в dummynet ,
zmc (?), 09:30 , 23-Июн-09, (68) –1
- При условии что ремота - кооперативна, а не просто срет в ваш адрес пакетами, по,
User294 (ok), 15:09 , 23-Июн-09, (121) –1
- т е другими словами, тотже эффект - шейпим исходящий трафик для внутренней сети,
vitek (??), 15:36 , 23-Июн-09, (124) –1
- Элементарно Режешь сразу после ната ,
Fantomas (??), 16:49 , 23-Июн-09, (139) –1
- Поясняю в случае исходящего трафика у вас есть бак с краниками и соотвественно в,
sauron (ok), 14:05 , 23-Июн-09, (113) –1
- Да-дад, идите учите Ситуация наоборот верна, любой исходящий можно заменить в,
nuclight (??), 09:22 , 23-Июн-09, (63) +1
- gt оверквотинг удален На самом деле Вы сами предложили написать тоже самое, н,
KO (?), 09:30 , 23-Июн-09, (67) –1
- Например, tablearg, несколько разных тегов на пакете одновременно, OR-блоки внут,
nuclight (??), 08:46 , 23-Июн-09, (50) +1
- Навскидку только ipfw, как просили - Таблицы адресов а не таблицы правил с ч,
Spase (?), 09:09 , 23-Июн-09, (59) +1
- Ну, вообще-то оно нынче уже умеет указывать номер правила в подцепочке -I, --ins,
nuclight (??), 09:29 , 23-Июн-09, (66)
- Таблицы адресов присутствуют уже с полгода Этого не помню, возможно и нет Весьма,
KO (?), 09:38 , 23-Июн-09, (70) –1
- А чем таблицы адресов отличаются от ipset ,
piavlo (?), 10:20 , 23-Июн-09, (80)
- skipДа, видимо, отстал от жизни ,
Spase (?), 11:12 , 23-Июн-09, (89) –1
- Это не то Во-первых, не может быть нескольких правил под одним и тем же номером,
Spase (?), 11:28 , 23-Июн-09, (92)
- Вы сам его привели iptables iproute2 tc вместо 1го файла с приятным и понятным,
Ыку (?), 11:43 , 23-Июн-09, (94) +1
- нужное дело делают это не зоопарк, а расширение возможностей выбор каждый сдел,
div (??), 23:12 , 22-Июн-09, (4) +2
- Лучшеб IMQ уже в ядро внесли совместными усилиями А так без IMQ согласен вещь о,
chuvy (??), 13:23 , 25-Июн-09, (241) +1
- Лучше бы PF портировали ,
kukulkan (??), 23:22 , 22-Июн-09, (5) +2 //
- ipfw проще в настройке, например, минимальный файрволл настраивается в четыре на,
Ilya Evseev (?), 23:49 , 22-Июн-09, (7) +2 //
- Забавно А если iptables этого не умеет, то почему жк он так называется - ,
Ivan (??), 00:07 , 23-Июн-09, (8) –1 //
- Потому что он умеет работать с таблицами правил,
FrBrGeorge (ok), 00:29 , 23-Июн-09, (10) +2 //
- По недоразумению В линуксе вообще многое называется не так, как в точности след,
nuclight (??), 09:09 , 23-Июн-09, (57) +1 //
- Вообще-то проще его поставить руками ,
KO (?), 09:43 , 23-Июн-09, (71) –1
- Более того http packages ubuntu com search keywords ipsetставится apt-get-ом ,
KO (?), 09:46 , 23-Июн-09, (74) –1
- Ну вот поинтересуйтесь у них, почему у них такой возможности не было, хотя они о,
nuclight (??), 09:55 , 23-Июн-09, (77) +1
- ага, тут выше приводят ссылку по ссылке эмулируют хеш лол вот у них спросите по,
eye (?), 11:02 , 23-Июн-09, (86) +1
- gt оверквотинг удален Это уже отдаёт самоцелью Даже теоретически не могу пред,
www2 (??), 12:55 , 23-Июн-09, (108) –1
- 1 iptables -P INPUT DROP2 iptables -A INPUT -i lo -j ACCEPT 3 iptables -A INP,
poige (ok), 07:20 , 23-Июн-09, (33) –1 //
- Хотел запостить то же самое ,
www2 (??), 07:23 , 23-Июн-09, (35) –1 //
- Вы считаете, что это более читаемо, чем приведённый выше пример ,
none (??), 11:28 , 23-Июн-09, (91) +1 //
- А в чём сакральный смысл этого набора правил Разве не достаточно просто не запу,
Дмитрий Ю. Карпов (?), 16:33 , 24-Июн-09, (219) –1
- Отличная новость Долгоя этого момента ждал Шейпить в 10 раз проще станет ,
pipboy_13 (?), 00:40 , 23-Июн-09, (11) //
- УРАААААА ждем теперь PF вот его то особо не хватает ,
bmnbmn (?), 00:59 , 23-Июн-09, (14) //
- да сносите вы нафиг свой Linux, сетапте опенка и будет вам еще много много счаст,
cyberpokemonus (?), 01:05 , 23-Июн-09, (15) –3 //
- не ради холивора будет сказано, но как поддерживать то его поставил убунту - вс,
bmnbmn (?), 01:32 , 23-Июн-09, (16) +2 //
- Не вижу смысла в шейпинге на воркстейшене - нет проблем с флешплеером Сама сис,
yason (?), 02:24 , 23-Июн-09, (20) –1
- Интересная логика А что, в OpenBSD какие-то крутые технологии энергосбережени,
User294 (ok), 07:04 , 23-Июн-09, (28) –1
- Логика простая - мы, вроде, про серверное применение говорили Нет Но вы подумай,
yason (?), 10:26 , 23-Июн-09, (83) +1
- Как фанат фанату Или все-таки каждый пользует то, что ему больше нравится и ,
EVS21 (??), 11:40 , 24-Июн-09, (186)
- Дебианщики и убунтуйцы это достаточно хитро разруливают До обновления версии сис,
User294 (ok), 07:29 , 23-Июн-09, (38) –1
- Про убунту не знаю, зато скажу про дебиан Бога ради, даже не пытайтесь рассчиты,
www2 (??), 12:21 , 23-Июн-09, (102) –1
- Ослиное упрямство не делает чести людям ИМХО Я бы предпочел если бы вместо ослин,
User294 (??), 23:15 , 23-Июн-09, (173) –1
- А кто будет определять степень и грань разумности Не получится ли так, что кажд,
www2 (??), 07:10 , 24-Июн-09, (177) –1
- Вы бы предпочли, чтобы с вашей точки зрения упрямство было бы ну и т д Стра,
EVS21 (??), 11:44 , 24-Июн-09, (188)
- fixed,
www2 (??), 12:43 , 24-Июн-09, (191) –1
- Да, а в итоге все порой приходит к пичканию всех древним софтом for no reasons П,
User294 (ok), 14:25 , 24-Июн-09, (211) –1
- У nginx вообще до недавних пор стабильных версий не было А это значит, что наря,
www2 (??), 14:51 , 24-Июн-09, (213) –1
- Вот это - хорошо сказано И именно в этом плане дебиан хорошая система Иногда Да ,
User294 (??), 23:08 , 25-Июн-09, (248) –1
- Если _обычно_ - это уже не подходит На брудершафт не пили, но Вы вызываете у ме,
www2 (??), 08:15 , 26-Июн-09, (254) –1
- Т е предполагается что для майнтайнера включить мозг при пересборке пакета и пр,
User294 (ok), 17:55 , 26-Июн-09, (255) –1
- Предполагается что пользователи Debian должны быть на 100 уверены, что изменени,
www2 (??), 17:25 , 27-Июн-09, (257)
- Ну и сколько всего серверов И что нибудь посерьёзней чем почта и proxy есть VPN,
Brain (??), 07:45 , 23-Июн-09, (40)
- OMG Я нашел человека который шейпит на десктопе Или Вам на сервере нужен флешь,
тигар (ok), 11:07 , 23-Июн-09, (87) –1
- Пипец Во фре порты обновляются можно сказать мнгоновенно Недавно вышел clamav ,
chuvy (??), 13:40 , 25-Июн-09, (242)
- Наверное Марта очень красивая, раз смогла возбудить, тфу, побудить Луиджи Риццо ,
RapteR (ok), 04:11 , 23-Июн-09, (23) +3
- М-да Вот что значит, выдернутая из контекста новость Марта провела работу по,
northbear (??), 07:05 , 23-Июн-09, (29) +1 //
- Стоит сторонний софт, который по ssh работает только с ipfw Фряху держали тольк,
ImSolo (?), 08:09 , 23-Июн-09, (43) –1 //
- man ipset google linux ipset ,
poige (ok), 10:01 , 23-Июн-09, (79) –1 //
- этот способ абсолютно не годится ipset везде надо вручную вкомпиливать в ядро ,
charon (ok), 11:39 , 23-Июн-09, (93) +1 //
- Ну, я бы сильно удивился, если бы на Linux е не было вообще никакого аналога Кс,
northbear (??), 16:00 , 23-Июн-09, (130) +1
- лучше-бы под винду портанули,
whip (?), 08:42 , 23-Июн-09, (48) –2 //
- А как на счет совместимости лицензий ,
sergey (??), 13:40 , 23-Июн-09, (110) //
- Вопрос уважаемым знатокам Поставил себе на убунту ipfwнастроил раздачу инета чер,
solarw (?), 15:00 , 23-Июн-09, (119) //
- Некоторые так возмущаются о портирование будто вас призвали портировать а вы не ,
Аноним (-), 16:01 , 23-Июн-09, (131)
- по шейпу вход трафика есть IMQhttp www linuximq net usage html,
Аноним (-), 16:46 , 23-Июн-09, (137)
- вот такое напишите на iptables ipfw add 1 prob 0 01 deny icmp from any to me re,
Илья (??), 21:04 , 23-Июн-09, (152)
//
- Вот такое напишите на ipfw2 http www netfilter org projects patch-o-matic pom,
poige (ok), 21:25 , 23-Июн-09, (153)
- Илья мне кажется вы плохо знаете ipfw Обьясню почему Чисто со стороны логики ес,
zmc (?), 07:31 , 24-Июн-09, (180)
//
- Илья я конечно может многово не знаю, но мне вот на вскидку трудно найти примене,
zmc (?), 07:35 , 24-Июн-09, (181)
//
- хотя бы аналог me покажите в iptables,
Илья (??), 13:34 , 24-Июн-09, (200)
//
- Я не знаю, кто такой me , но цепочки INPUT и OUTPUT - не оно ,
Andrey Mitrofanov (?), 13:37 , 24-Июн-09, (201)
- Да без БЭ - -m addrtype --dst-type LOCAL Если вы не осилили man iptables то это ,
zmc (?), 13:50 , 24-Июн-09, (207) –1
- насколько я помню в линуксе собирались переписать iptables ради человеческого си,
safron (?), 17:18 , 24-Июн-09, (222) //
- http www rootconf ru papers2009 12352 htmlИнтересная инфа по ipfwДумаю ng пока,
tor (??), 10:09 , 30-Июн-09, (259) //
- Вопрос к знатокам ipfw Можно ли в нем реализовать нечто подобное IPTABLES -A ,
danmer (ok), 08:57 , 04-Июл-09, (261)
1,5,7,11,14,23,29,48,110,119,131,137,152,222,259,261
|
Вариант для распечатки
