zmej.org.ua - Памятки системного администратора.  zmej.org.ua - Памятки системного администратора.

Главная » FreeBSD

Вход на сайт

  • Запросить новый пароль

Навигация

  • Cisco
    • Cisco access-list
    • Аутентификация на Cisco
    • Обновление Cisco IOS
    • Привязка MAC-адресов к портам на Cisco Catalyst 2960
    • Списки доступа (Access list) ACL Cisco
  • FreeBSD
    • Colorize - подсвечивание ключевых слов
    • Munin — мониторинг сервера на основе FreeBSD
    • Postfix + Postgrey. Небольшой пример того, как можно бороться со спамом.
    • Roudcube. Установка и настройка.
    • VPN между FreeBSD и Windows. Установка mpd4.
    • Блокируем TeamViewer
    • Выполнение mount из-под прав обычного пользователя
    • Добавление базы и пользователя в MySQL
    • Как узнать серийный номер винчестера в FreeBSD
    • Модули Apache22 (Apache22 modules)
    • Мониторинг винтчестеров (HDD/жестких дисков) с помощью SMART (smartmontools)
    • Мониторинг загрузки канала (MRTG)
    • Мониторинг загрузки сетевых интерфейсов в реальном времени
    • Мониторинг нагрузки процессора (SNMP MRTG CPU Monitoring)
    • Настройка DNS сервера named
    • Настройка сервера времени NTP
    • Настройка фаервола (firewall ipfw) на ОС FreeBSD
    • Обновление FreeBSD. Краткий мануал.
    • Обновление портов (CVSup)
    • Обновление портов. Portupgrade.
    • Организация VPN между 3-мя офисами
    • Повышаем безопасность FreeBSD
    • Проблема после обновление SpamAssassin
    • Работа с .htaccess и .htpasswd
    • Скрипты
      • Блокировка перебора SSH (по 22му порту)
      • Создание архива базы - mysqldump
    • Тестирование MySQL
    • Управление дуплексным режимом и скоростью подключения к порту.
    • Установка MySQL сервера
    • Установка связки Apache22+php5+mysql5
    • Шейпер на ipfw
  • Подсказки по редактированию

Шейпер на ipfw

Zmej —чт, 05/01/2012 - 12:49

Вот список правил для успешного “шейпирования” всех, кто будет в table(1). Пока в таблице только клиент 10.0.19.161 

Каждому, кто будет в таблице выделяется не более 256Kbit/s отдельно на приём и отдельно на передачу.  Вобщем и то и другое можно выставлять отдельно.
${FwCMD} -f pipe flush
${FwCMD} -f queue flush
#shaper
${FwCMD} add 380 pipe 2 all from ‘table(1)’ to any
${FwCMD} add 380 pipe 2 all from any to ‘table(1)’
${FwCMD} table 1 add 10.0.19.161
${FwCMD} pipe 2 config bw 256Kbit/s
Теперь ещё одно: нужно выставить значение sysctl net.inet.ip.fw.one_pass=0, чтобы после прохождения “трубы” шейпера, пакеты дальше шли по правилам. В противном случае (это по дефолту стоит) после трубы будет применяться для клиента правило allow all и он не будет попадать под последующие правила.
  • FreeBSD
  • Войдите чтобы оставить комментарии

Новые пользователи

  • Zmej

Последние комментарии

Комментарии отсутствуют.

Сейчас на сайте

Пользователей онлайн: 0.

Создано на Drupal

Downloaded from top drupal themes | Hostgator coupon