Запретим более 30 коннектов для 80 порта сервера 1.2.3.4. ipfw add allow tcp from any to 1.2.3.4 80 limit src-addr 30 ipfw add allow tcp from any to 1.2.3.4 80 via fxp0 setup limit src-addr 10 Вместо src-addr можно использовать src-port, dst-addr, dst-port
All posts in category Routing
Как запретить открывать более 30 соединений с одного IP
Posted by admin on марта 13, 2008
http://www.unixguru.biz/%d0%ba%d0%b0%d0%ba-%d0%b7%d0%b0%d0%bf%d1%80%d0%b5%d1%82%d0%b8%d1%82%d1%8c-%d0%be%d1%82%d0%ba%d1%80%d1%8b%d0%b2%d0%b0%d1%82%d1%8c-%d0%b1%d0%be%d0%bb%d0%b5%d0%b5-30-%d1%81%d0%be%d0%b5%d0%b4%d0%b8%d0%bd/
Пример ограничения полосы пропускания трафика в FreeBSD
Собираем ядро с опциями: options DUMMYNET options IPFIREWALL Ограничиваем трафик для сеток 1.1.1.0/24 и 3.3.3.0/24 на 14000 кбит/с: ipfw add pipe 50 tcp from any to 1.1.1.0/24 via fxp0 ipfw add pipe 50 tcp from any to 3.3.3.0/24 via fxp0 ipfw pipe 50 config bw 14Kbit/s Для внесения задержки на N ms, используйте delay N [...]
Posted by admin on марта 13, 2008
http://www.unixguru.biz/%d0%bf%d1%80%d0%b8%d0%bc%d0%b5%d1%80-%d0%be%d0%b3%d1%80%d0%b0%d0%bd%d0%b8%d1%87%d0%b5%d0%bd%d0%b8%d1%8f-%d0%bf%d0%be%d0%bb%d0%be%d1%81%d1%8b-%d0%bf%d1%80%d0%be%d0%bf%d1%83%d1%81%d0%ba%d0%b0%d0%bd/
Как разделить канал между пользователями используя ipfw
/sbin/ipfw pipe 1 config bw 7000Kbit/s /sbin/ipfw queue 1 config pipe 1 weight 75 mask dst-ip 0×00000000 /sbin/ipfw queue 2 config pipe 1 weight 50 mask dst-ip 0×00000000 /sbin/ipfw queue 3 config pipe 1 weight 50 mask dst-ip 0×00000000 /sbin/ipfw queue 4 config pipe 1 weight 50 mask dst-ip 0×00000000 /sbin/ipfw add queue 1 ip [...]
Posted by admin on марта 13, 2008
http://www.unixguru.biz/%d0%ba%d0%b0%d0%ba-%d1%80%d0%b0%d0%b7%d0%b4%d0%b5%d0%bb%d0%b8%d1%82%d1%8c-%d0%ba%d0%b0%d0%bd%d0%b0%d0%bb-%d0%bc%d0%b5%d0%b6%d0%b4%d1%83-%d0%bf%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d1%82%d0%b5/
Балансировка двух каналов средствами ipfw под FreeBSD
natd -p 8668 -a ip1 natd -p 8669 -a ip2 ipfw add divert 8668 ip from any to ip1 recv if1 ipfw add divert 8669 ip from any to ip2 recv if2 ipfw add check-state ipfw add prob 0.5 divert 8668 ip from 192.168.0.0/16 to any xmit if1 keep-state ipfw add divert 8669 ip from [...]
Posted by admin on марта 13, 2008
http://www.unixguru.biz/%d0%b1%d0%b0%d0%bb%d0%b0%d0%bd%d1%81%d0%b8%d1%80%d0%be%d0%b2%d0%ba%d0%b0-%d0%b4%d0%b2%d1%83%d1%85-%d0%ba%d0%b0%d0%bd%d0%b0%d0%bb%d0%be%d0%b2-%d1%81%d1%80%d0%b5%d0%b4%d1%81%d1%82%d0%b2%d0%b0%d0%bc/
Policy-Based Routing (PBR) в ОС FreeBSD
оригинал статьи http://www.opennet.ru/base/net/bsd_pbr_route.txt.html Когда возникает необходимость в PBR? В сегодняшних компьютерных сетях высокой производительности, возникает необходимость в выполнении пересылки пакетов соответственно определенной политике (правилу или набору правил), которая, в некотором отношении, выходит за границы традиционных принципов работы протоколов маршрутизации. PBR используется там, где, в силу различных обстоятельств, необходимо дифференцировать трафик по какому-либо признаку, и выбирать [...]
Posted by admin on марта 11, 2008
http://www.unixguru.biz/policy-based-routing-pbr-%d0%b2-%d0%be%d1%81-freebsd/