Правила IPFW
Доброго времени суток!
хотелось бы уточнить один момент, если в конфиге:
${ipfw} table 1 add 172.16.240.0/24
${ipfw} table 1 add 10.1.1.0/24
#------------ tariff 128 kbit/s ----------------------------
${ipfw} pipe 1 config bw 128Kbit/s mask dst-ip 0xffffffff
${ipfw} pipe 2 config bw 128Kbit/s mask src-ip 0xffffffff
...........
#------------ tariff 1024 kbit/s ----------------------------
${ipfw} pipe 7 config bw 1024Kbit/s mask dst-ip 0xffffffff
${ipfw} pipe 8 config bw 1024Kbit/s mask src-ip 0xffffffff
${ipfw} add pipe tablearg ip from any to table\(1,128\)
${ipfw} add pipe tablearg ip from table\(1,128\) to any
............
${ipfw} add pipe tablearg ip from any to table\(1,1024\)
${ipfw} add pipe tablearg ip from table\(1,1024\) to any
при авторизации скриптом добавляются правила типа:
ipfw add 2000 pipe 1 ip from any to 10.1.1.1
ipfw add 2000 pipe 2 ip from 10.1.1.1 to any
ipfw add 2001 pipe 7 ip from any to 172.16.240.5
ipfw add 2001 pipe 8 ip from 172.16.240.5 to any
в итоге получаем динамические пайпы:
test# ipfw pipe sh
00001: 128.000 Kbit/s 0 ms 100 sl. 1 queues (64 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
3 ip 0.0.0.0/0 10.1.1.1/0 540 769172 38 57000 0
00002: 128.000 Kbit/s 0 ms 100 sl. 1 queues (64 buckets) droptail
mask: 0x00 0xffffffff/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
3 ip 10.1.1.1/0 0.0.0.0/0 356 21495 0 0 0
00007: 1.024 Mbit/s 0 ms 100 sl. 2 queues (64 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
1 ip 0.0.0.0/0 10.1.1.3/0 3057 4476312 0 0 0
36 ip 0.0.0.0/0 172.16.240.5/0 8540 12492518 31 46500 0
00008: 1.024 Mbit/s 0 ms 100 sl. 2 queues (64 buckets) droptail
mask: 0x00 0xffffffff/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
7 ip 10.1.1.3/0 0.0.0.0/0 2208 124219 0 0 0
26 ip 172.16.240.5/0 0.0.0.0/0 6162 346069 1 100 0
============================
к такому выводу пришел после прочтения вышеизложенного, если мои выводы неверны - поправьте сейчас
PS ..еще не волшебник, только учусь
хотелось бы уточнить один момент, если в конфиге:
${ipfw} table 1 add 172.16.240.0/24
${ipfw} table 1 add 10.1.1.0/24
#------------ tariff 128 kbit/s ----------------------------
${ipfw} pipe 1 config bw 128Kbit/s mask dst-ip 0xffffffff
${ipfw} pipe 2 config bw 128Kbit/s mask src-ip 0xffffffff
...........
#------------ tariff 1024 kbit/s ----------------------------
${ipfw} pipe 7 config bw 1024Kbit/s mask dst-ip 0xffffffff
${ipfw} pipe 8 config bw 1024Kbit/s mask src-ip 0xffffffff
${ipfw} add pipe tablearg ip from any to table\(1,128\)
${ipfw} add pipe tablearg ip from table\(1,128\) to any
............
${ipfw} add pipe tablearg ip from any to table\(1,1024\)
${ipfw} add pipe tablearg ip from table\(1,1024\) to any
при авторизации скриптом добавляются правила типа:
ipfw add 2000 pipe 1 ip from any to 10.1.1.1
ipfw add 2000 pipe 2 ip from 10.1.1.1 to any
ipfw add 2001 pipe 7 ip from any to 172.16.240.5
ipfw add 2001 pipe 8 ip from 172.16.240.5 to any
в итоге получаем динамические пайпы:
test# ipfw pipe sh
00001: 128.000 Kbit/s 0 ms 100 sl. 1 queues (64 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
3 ip 0.0.0.0/0 10.1.1.1/0 540 769172 38 57000 0
00002: 128.000 Kbit/s 0 ms 100 sl. 1 queues (64 buckets) droptail
mask: 0x00 0xffffffff/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
3 ip 10.1.1.1/0 0.0.0.0/0 356 21495 0 0 0
00007: 1.024 Mbit/s 0 ms 100 sl. 2 queues (64 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
1 ip 0.0.0.0/0 10.1.1.3/0 3057 4476312 0 0 0
36 ip 0.0.0.0/0 172.16.240.5/0 8540 12492518 31 46500 0
00008: 1.024 Mbit/s 0 ms 100 sl. 2 queues (64 buckets) droptail
mask: 0x00 0xffffffff/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
7 ip 10.1.1.3/0 0.0.0.0/0 2208 124219 0 0 0
26 ip 172.16.240.5/0 0.0.0.0/0 6162 346069 1 100 0
============================
к такому выводу пришел после прочтения вышеизложенного, если мои выводы неверны - поправьте сейчас
PS ..еще не волшебник, только учусь