я не должен фиксировать “Поддержку ALTQ в ядре” для выполнения брандмауэра?
Похож на Вас, нуждаются в поддержке regexp со стороны perl. Форма man grep:
-P, --perl-regexp
Interpret PATTERN as a Perl regular expression. This is highly experimental
and grep -P may warn of unimplemented features.
Так grep -P "^[A-Z][A-Z]+" могло быть более полезным.
Я выполнял основанный на FreeBSD брандмауэр без проблем за многие годы с этой конкретной проблемой. Если бы Вы не хотите выполнять материал формирования трафика, Вы не должны фиксировать, сказал бы я. Или сказать это по-другому: Я не зафиксировал бы его.
Нет, Вам абсолютно НЕ нужен ALTQ для перенаправления трафика к и из freebsd тюрем. Я использую pf для отображения трафика во внешнем дюйм/с к статическому дюйм/с что мои тюрьмы, на которых работают. Следующие записи прямой трафик к и от Интернета до тюрем для моего почтового сервера:
ext_if="bce1"
lo_toaster = "127.0.0.6"
toaster = "208.75.177.101"
nat on $ext_if from $lo_toaster to any -> $toaster
rdr on $ext_if from any to $toaster -> $lo_toaster
Мне создали десятки тюрем как это. В то время как это, очевидно, более сложно, чем просто присвоение общедоступного дюйм/с в тюрьмы, это идет с некоторыми хорошими льготами. Я могу изменить/добавить/удалить общедоступный IP для тюрьмы, и ничто в тюрьме не должно быть затронуто. Отредактируйте/etc/pf.conf, и я сделан. Я могу переместить тюрьмы между хостами, ничего не касаясь в тюрьмах. Поскольку они работают на петлевых адресах, я могу поднять тюрьму на нескольких серверах одновременно, тесте, и затем переместить трафик путем обновления правил брандмауэра и сети.
Давным-давно, я использовал ALTQ, чтобы установить связи с портом 25 от хостов Windows действительно, действительно замедлиться (передача в быстром первичном tcp от любой OS "Windows"...), но преимущества выполнения так не стоит иметь необходимость восстановить ядро вручную.
-
1ах благодарит за Ваш ответ. Будучи абсолютно плохо знакомым с freebsd и Linux обычно я был потерян и думал, что это было причиной, я действительно не смог к трафику маршрута ре. У Вас есть какие-либо ресурсы для понимания
pf.confи сам брандмауэр. Я просто скопировал много конфигураций, не понимая то, что они делали и в конечном счете закончили тем, что бросили :( – gideon 17.06.2013, 11:48 -
2я начал использовать PF неделя, он был импортирован в FreeBSD из OpenBSD. Единственный ресурс для PF в то время был тем на сайте OpenBSD, и я должен все же найти тот, который я люблю лучше. FreeBSD имеет раздел по PF в Руководстве, но я думаю, что это стоит идти прямо в источник. Я должен был прочитать страницы PF на сайте OpenBSD несколько раз, пока я наконец "не получил его". Это стоит усилия. – Matt Simerson 17.06.2013, 12:09
-
3Спасибо очень. Я действительно люблю понятие тюрем в FreeBSD, но первый раунд был действительно тверд. Я думаю об установке ПК-bsd на моем рабочем столе, чтобы получить ощущение и играть с тюрьмами, думайте, что это - хорошая идея для bsd новичка? – gideon 17.06.2013, 17:47
-
4Как новичок, единственная вещь Вы, вероятно, выйдете из рабочих тюрем, опыт. Если Вы находитесь в для этого, то любой ценой, тюрьма на. Но использование тюрем или любой другой системы виртуализации, чтобы иметь несколько VMs более сложно что просто наличие систем. Существуют случаи, где тюрьмы являются действительно большой победой, такой как безопасность, сервисная мобильность среди хостов тюрьмы, способность обновить программное обеспечение в одной тюрьме без него повреждающий другие сервисы, и т.д. Стоят ли те функции входной платы, личный выбор для Вас сделать. – Matt Simerson 17.06.2013, 19:37