The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Установка ipfw и dummynet в Linux и Windows
Не многие знают о том, что классический пакетный фильтр FreeBSD ipfw  и система
ограничения пропускной способности dummynet были успешно портированы в Linux и Windows.

В Ubuntu для сборки могут потребоваться пакеты:

   $ sudo apt-get install build-essential linux-source linux-headers-$(uname -r)

Собираем ipfw и dummynet в Linux:

   $ wget http://info.iet.unipi.it/~luigi/dummynet/20100319-ipfw3.tgz
   $ tar xzf 20100319-ipfw3.tgz -C ~/src
   $ cd ~/src/ipfw3
   $ make



Загружаем модуль Linux-ядра:

   $ sudo insmod ./dummynet2/ipfw_mod.ko
   $ lsmod| grep ipfw
   ipfw_mod               86695  0 

Проверяем работу утилиты:

   $ sudo ipfw/ipfw show

   65535 54 6340 allow ip from any to any

   $ sudo ipfw/ipfw 10 add deny ip from 192.168.100.100 to any

   00010 deny ip from 192.168.100.100 to any

   $ sudo ipfw/ipfw show

   00010   1    84 deny ip from 192.168.100.100 to any
   65535 121 22335 allow ip from any to any


Для Windows достаточно загрузить со страницы
http://info.iet.unipi.it/~luigi/dummynet/ готовые исполняемые файлы.
Для установки драйвера в панели конфигурации сетевой карты ( Control Panel ->
Network -> карта) перейти в Properties->Install->Service->Add, выбрать 'Driver
Disk' и указать на файл 'netipfw.inf', после чего выбрать 'ipfw+dummynet'.
 
08.11.2010 , Источник: http://info.iet.unipi.it/~luigi/dum...
Ключи: ipfw, dummynet, linux / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетные фильтры в Linux: iptables, ipchains

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Аноним (-), 16:03, 09/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Он использует netfilter?
     
     
  • 2.2, uldus (ok), 17:16, 09/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Он использует netfilter?

    Да, работает через netfilter-хуки PRE_ROUTING и POST_ROUTING с дальнейшей эмуляцией mbuf.

     

  • 1.3, анонимм (?), 00:39, 10/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    так в винде dummynet by default, зачем инструкция?
     
     
  • 2.4, тигар (ok), 08:10, 10/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    с какой версии?
     

  • 1.5, Bocha (ok), 09:56, 10/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А ipfw nat работает?
     
  • 1.6, User (??), 11:29, 10/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не совсем понятно, куда в Linux-е прописывать правила, чтобы они автоматически загружались после перезагрузки системы.
     
     
  • 2.7, Андрей (??), 12:18, 10/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Завесит от дистрибутива.
    Можешь /etc/rc.local  
     

  • 1.8, мимоход (?), 14:36, 10/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, а можно ли использовать ipfw в линукс в виде поноценного фаервола (хотя бы без ната) ?
     
     
  • 2.9, Phantasm (?), 18:10, 10/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем? Не осилил iptables?
    В ipfw единственный плюс - dummynet, т.к. он легок в конфигурировании стажерами :)
     
     
  • 3.10, pavel_simple (ok), 18:11, 10/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем? Не осилил iptables?
    > В ipfw единственный плюс - dummynet, т.к. он легок в конфигурировании школьнеками
    > :)

    /fixed

     
     
  • 4.11, Phantasm (?), 18:14, 10/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> Зачем? Не осилил iptables?
    >> В ipfw единственный плюс - dummynet, т.к. он легок в конфигурировании dummy
    >> :)
    > /fixed

    /fixed :)

     

  • 1.12, Онаним (?), 13:59, 11/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А natd где брать? ;-)
     
  • 1.13, Козак (?), 10:21, 12/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    оно работает под Vista/7 ?
     
  • 1.14, Аноним (-), 12:09, 12/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    такая штука от НИКСов на винде смотрится как костыль :)
     
  • 1.15, Дима (??), 18:12, 12/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прежде всего, dummynet - отличный шейпер. Надо будет попробовать...
     
  • 1.16, XoRe (ok), 00:43, 16/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто не знает, под винду давно есть порт ipfw - wipfw.
    Правда, без dummynet и nat.
    В свое время, делал из него отличный "брандмаузер" для юзеров, прописав в блок все открываемые виндой порты.
     
  • 1.17, Павел (??), 12:51, 17/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Latest News
    WIPFW v0.2.8 released (2006-12-12)

    Так народ не понял, на Висте он будет работать?

     
     
  • 2.18, XoRe (ok), 02:35, 18/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Latest News
    > WIPFW v0.2.8 released (2006-12-12)
    > Так народ не понял, на Висте он будет работать?

    Вроде должОн.
    Даже сборки x64 вроде есть.

     

  • 1.19, c00ker (??), 23:44, 20/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    на висте и семерке не будет
     
  • 1.20, conn (??), 09:28, 22/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Использование ipfw dummynet в Linux напроч прибивает работу POSTROUtING таблицы нат, Тоесть если вам нужен нат и дамминет, то не работает.
     
     
  • 2.22, Denis (??), 11:14, 21/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Бред, все работает. Руки!
     

  • 1.21, i (??), 13:43, 23/11/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    для чего это вообще может понадобится? если есть iptables/iprote2
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру