packet filter

[Michal Kosík]

Zdravim,
ponekud stara diskuze, do ktere jsem zasahl i ja....(ne prilis podnetnym 
prispevkem)
Za to, co ted napisu se dopredu omlouvam, protoze jsem se chtel naucit FBSD.
Jeste ma snaha bude trvat, ale mam par pratel, kteri resili stejne problemy, 
mnohem drive a mnohem vic o tom vedi.
Dostal jsem odpoved na vsechny otazky tykajici se tohoto problemu:
(a podotykam, ze me ta odpoved trochu mrzi...)

"Mikrotic RouterOS"

Kouknul jsem se jen do manualu a byl jsem prekvapen....

Prosim, reknete mi nekdo, ze toho stejneho vysledku, moznosti a hlavne 
jednoduchosti nastaveni dosahneme i ve FBSD!
Stale se nechci teto myslenky vzdat a zahodit investovany cas i penize 
(koupil jsem literaturu)

Samozrejme, ze v jednoduchosti je krasa a po jiz investovanem case vim, ze 
je FBSD schopen stejnych vysledku....
Ale chlapi, ruku na srdce, co ta jednoduchost nastaveni? Bez potreby znat 
skripty, ale samozrejme rozumet tomu, co chci udelat!
Nechapejte tento muj prispevek jako nejakou urazku FBSD, (to bych si 
nedovolil, uz jsem jej nejaky cas studoval).
Jen jako primer k tomu, co jiz existuje a ze toto tema, na ktere zpet 
reaguji, me vedlo k myslence, ze vse je mozne udelat nekolika zpusoby,
a ze nema cenu objevovat Ameriku.

P.S.
Jeste upozornuji na skutecnost, ze jsem si vedom, ze o cem pisi je pouze 
router a neresi jine aplikace, ktere bych na stejne masine chtel take 
mit....
(Pokud ovsem neni hloupost mit DNS, DHCP, FTP, HTTP aj. na stejne 
masine -byt vykonne- jako router....)

Michal Kosik

----- Original Message ----- 
From: "Stefan Kremen" <piftik at yhman.tnuni.sk>
To: "FreeBSD mailing list" <users-l at freebsd.cz>
Sent: Sunday, January 07, 2007 12:00 AM
Subject: Re: packet filter


> On Sat, 06 Jan 2007 10:10:55 +0100, Lada 'Ray' Lostak wrote
>> Zdar,
>>
>> neprovozoval jste nekdy nekdo s PF nejake FUP ? Tedy napriklad pri
>> dosazeni limitu stahnutych dat za hodinu dotycnou IP trochu omezi a
>> poeobne....
>
> ako bolo spomenute, http://ipa-system.sourceforge.net/. Je to velice
> spolahlivy nastroj na meranie prenesenych dat firewallom (ipfw, ipfw2, 
> ipf, pf
> - tento vsak iba vo verzii ipa-1.3.6) a ak ten pocet dosiahne nejaku, 
> vopred
> stanovenu hranicu, zabezpeci sa spustenie nejakeho skriptu - napr. zasah 
> do
> pravidiel firewallu pre zmenu rychlosti/zablokovanie.
>
> Riesene PF+ALTQ+IPA mam niekolko rokov k plnej spokojnosti.
>
>> A druhej dotazek, ma nekdo zkusenosti s limitovanim p2p siti - na
>> L7 v FBSD ? Samotne porty jsou k nicemu :/
>
> ja to robim opacne: nelimitujem nespocetne mnozstvo neznamych portov
> pouzivanych v nespocetnych mnozstvach neznamych p2p sieti, ale mam 
> vytipujem
> niekolko standartnych portov, ako ssh, http, https, smtp, pop3, imap atd. 
> a na
> tie mam zvlast nastavene pravidla, priority a sirku pasma. No a ten zbytok 
> je
> v dalsej grupe, ktora je nastavena inak - napr. mensia rychlost, nizsia
> priorita, atd.
>
> PiFtiK
>
> ------------------------------------------------------
> Tuto postu Vam prinasa Yhman a OpenWebmail.
> This mail is brought to you by Yhman and OpenWebmail.
>
>
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>