Super-foX

Нашел в примерах nofire.pl вот такой скрипт: #!/usr/bin/perl # ========================================================================== # # NoDeny - подпрограммы разрешения/блокировки доступа # # ПРИМЕР # # Входные условия: # Для каждого пакета тарификации должна быть своя скорость в инет и город, # например # 1й пакет: с инета - 256 кб/сек, с города - 1024 кбит/сек, в инет/город - 128 кб/сек # 2й пакет: с инета - 512 кб/сек, с города - 2048 кбит/сек, в инет/город - 150 кб/сек # и т.д # Вы должны заранее (/etc/rc.firewall) заготовить pipe-ы для всех пакетов: # 1й пакет: # ipfw pipe 1 config bw 256Kbit/s mask dst-ip 0XFFFFFFFF # ipfw pipe 2 config bw 1024Kbit/s mask dst-ip 0XFFFFFFFF # ipfw pipe 3 config bw 128Kbit/s mask src-ip 0XFFFFFFFF # 2й пакет: # ipfw pipe 4 config bw 512Kbit/s mask dst-ip 0XFFFFFFFF # ... # Т.е пакет 1 занимает пайпы 1,2,3 # пакет 2 - 4,5,6 # пакет 3 - 7,8,9 # и т.д. # Обратите внимание на обязательное указание маски dst-ip 0XFFFFFFFF # что означает "создавать для каждого ip отдельный pipe" # Если не указать маску, то все клиенты данного пакета попадут в один pipe # и скорость будет делиться на всех. Хотя ничто вам не запрещает # продавать полосу на нескольких клиентов, т.н "негарантированный канал" # Однако в этом случае pipe лучше заменить на queue с указанием приоритетов # чтобы один клиент не смог монопольно забить всю доступную полосу (например, # менеджером закачки, качающим файл в несколько потоков) # Также обратите внимание на указание направления: dst - к клиенту, src - от клиента # =========================================================================== # &Allow - Разрешение доступа # Вход: # 1 - номер правила в ipfw (для других фаерволов игнорировать либо считать "id правила") # 2 - ip # 3 - 'yes' - необходимо разрешить доступ только к направлению класса 2 # 4 - пакет тарификации # 5 - =1 если контракт клиента='adm', 0 в иных случаях # 6 - "дополнительный параметр" # 7 - =1 если в настройках данного клиента стоит указание полностью детализировать трафик, 0 в ином случае sub Allow { return unless $use_ipfw; # если $use_ipfw=0, то с фаерволом не работаем - выходим my $p; my ($num,$ip,$gorod,$paket,$adm,$dop,$detail) = @_; # вычислим номера пайпов исходя из номера пакета тарификации my ($pipe1,$pipe2,$pipe3) = ($paket*3-2,$paket*3-1,$paket*3); # В table(2) nodeny заносит городские сети (направление 2) # Gorod -> Users system("$ipfw add $num pipe $pipe2 ip from \"table(2)\" to $ip >/dev/null"); unless ($gorod) {# авторизовался в режиме "внешний инет" # Inet -> Users system("$ipfw add $num pipe $pipe1 ip from any to $ip >/dev/null"); # Users -> Inet system("$ipfw add $num pipe $pipe3 ip from $ip to any >/dev/null"); } else { # Users -> Gorod system("$ipfw add $num pipe $pipe3 ip from $ip to \"table(2)\" >/dev/null"); } } sub Deny { return unless $use_ipfw; # если $use_ipfw=0, то с фаерволом не работаем - выходим my ($num,$ip) = @_; system("$ipfw del $num >/dev/null"); } 1; В принципе он мне подходит, только здесь скорость нужно задавать руками в /etc/rc.firewall, а хотелось бы писать в тарифе в поле "Скорость трафика" 512/1024, что означает что скорость на мир - 512 Кбит/с, на украинский трафик - 1024 Кбит/с а исходящий трафик на укр. и мир - 512 Кбит/с. И еще, помогите правильно написать скрипт, который в "table 2" будет периодически загонять список сетей UA-IX.

Всем привет, если кто уже занимался этим, помогите!

Кодаки установлены, неустановил еще: LAME Support XVID Support THEORA Support X264 Support FAAC Support

Всем привет. Проблема связана с тем, когда загружаю видео, оно попадает в директорию /video, а когда пытаюсь на сайте просмотреть видео, то оно не воспроизводиться, в логах апача пишет что такого видео в папке /flvideo нету, немогу розобраться, почему оно грузит все видео в одну папку, а ищет в другой?

Спасибо всем, ща закину игру назад в интернет, пусть и люди пользуються, а то подумают что я жлоб

Ок, теперь осталось тебе росказать мне как её скомпилировать в первоначальный вид

Даже незнаю как правильно это называеться, ну вобщем скачал я игру, установил с помощью setup.exe, а возможно ли эту игру обратно заархивировать, чтобы она была вида setup.exe, тоесть чтобы опять можно было выбирать куда её ставить и т.д.

Такс, вроде сделал, убрал в файрволе правило deny ip from any to not me via ${ifout} in Можете мне обьяснить как работает redirect_address, как именно всё происходит?

В rc.conf прописал: natd_flags="-f /etc/natd.conf" В natd.conf interface rl0 redirect_address 192.168.0.2 public_addr но почему-то я выхожу в интернет не под public_addr, что я ещё не сделал? В ipfw нужно вносить какие-то изменения?

Спасибо, а ради интереса, с помощью ipfw можно это сделать?

Спасибо, буду пробовать.

Я так понимаю, что протокол SNMP используется на специальных аппаратных роутерах, свичах типа Cіsco, а на обычной машине этот протокол не используется?

Всем привет, подскажите чем лучше мониторить загрузку сетевого интерфейса? Хочеться видеть в графиках, когда на сколько у меня загружен интерфейс. ОС: FreeBSD 6.3

Ну мне бы желательно все порты пробросить.

Понял, а как сделать, чтобы локальный IP остался, а при выходе в интернет локальный IP менялся на внешний. Например 100 человек выходят под внешним IP 192.168.200.3, а локальная машина 192.168.5.1 должна выходить в интернет под внешним IP 192.168.200.2?

Вы немного неправильно поняли, у меня через nat ходят в интернет 100 человек, а теперь я хочу чтобы машина 192.168.200.2 выходила в интернет не через nat, а под отдельным статическим внешним ip.

Всем привет. Помогите пробросить внешний IP локальной машине, стоит freebsd, фаервол - ipfw, хотелось бы именно ipfw всё это сделать.

Canon LBP-1120

Сделал всё по инструкции, установил требуеміе драйвера, а печатать не хочет.

Угу, DIR-320.

Всем привет, купил себе Dlink DIR-300, все вроде настроил, а вот принтер никак не хочет работать, хотя сам роутер видит принтер, определяет модель, даёт мне драйвера на этот принтер, он у меня в разделе Принтеры и сканеры появляется, но когда пробую чтото печатать, то немного подумает и выбивает ошибку. Немогу понять в чем проблема?

Серьёзная, не серьёзная, а проблема есть, и хотелось бы услишать какие-нибуть советы.

Всем привет. У меня возникла проблема, точно немогу понять когда но вчера я переставил винчестер на новую машину, и сегодня я заметил что тему которую я прочитал, горит как будто я её не читал. В чем может быть проблема?

Я первым делом там смотрел, настроено всё правильно.

А можно его както частично включить, или как мне быть в такой ситуации?