Доброго времени суток, многоуважаемые !!!
Есть у меня вопрос по построению правил - точнее даже правильной
организации правил и разруливания просускной способности.
Если в кратце:
1. Нужно пускать весь веб-трафик через прокси (работает)
2. https, ftp, и трафик к указанным адресом и портом назначения (VIP-трафик) пускать в инет минуя прокси.
3. Исходящий и входящий трафик: ограничить вх/исх (256к для VIP-трафика и 128к - для остального)
Готовых правил у меня пока нет.
Крутятся мысли в голове на основе скрипта из доки по IPTables (к стати уже версия 1.2.2, а русский ман 1.1.19 - непорядок...)
и доков по iproute от Ивана Песина да и всего что нарыл.
Может есть у кого-то похожее решение? Подскажите плз.
//************** может это описание как то поможет ;-) ****************
Дано:
Машинка в роли шлюза: Цел 333=>500/256М/160Gb(7200.9)
Сетевушки:
3Сом (eth0 192.168.1.1 - кросс-линк к ноуту)
RTL-8029 ( eth1 10.1.1.1 - кросс-линк к DLink-500T
ADSL modem Dlink-500T (роутер - 10.1.1.2 прошика вер. 3) - 384К
Крутятся сервисы привязанные к адресу 192.168.1.1:
sshd
named
httpd
samba (дабы детишки скаченные фильмы могли смотреть по сетке ;-) )
squid+havp
fetchmail
rtorrent - запускаю ночью и на выхдные
Нагрузка на машину ( при запущенном rtorrent ): 0.33 0.19 0.08
постоянно занята память вся + 50Мб из свопа (обещали подарить 2х 512М... вот жду.. ;-) Собственно это и будет весь апрегрейд )
профессор грузится не более чем на 15%, но не меньше 3.25% постоянно
eth1 - 70:420 kbits/sec ( по статистике с IPTraf )
Дистр - Slackware-12.2 (минимальная конфигурация)
Ядро пересобрал:
без модулей
Preemption model-сервер
Timer frequency - 100Hz
P.S.
Первоначально была поставлена ФриБДСМ 6.2 и тупо поднят natd.
Но почемуто терялись пакеты между модемом и xl0.Пересборка ядра ничего не дала.
Товарищ одолжил временно сетевуху RTL-8139. Все стало ОК. Покупать сетевуху небыло желания - Сменил ОС.
К стати в русском мане про ipfw ни слова.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.