miha Posted August 18, 2003 Есть задача - зарезать трафик по фтп на 20,21 порты с помощью dummynet. Делаем так: ipfw add pipe 1 tcp from any to me 20,21 out ipfw pipe 1 config bw 100Kbit/s В итоге ничего не меняется, т.к. при передача файлов по FTP происходит на порту, который открывается после конекта (например 44859, или любой другой рандомный порт). В кач-ве ftp демона пользую штатный /usr/libexec/ftpd. Если зарезать так трафик на http:80, то все работает, т.к. пакеты летят прямо с 80-ого порта. Подскажите как с помощью ipfw сделать задуманное с FTP. Михаил. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
фдуч Posted August 21, 2003 проблема в том что клиент может (и обычно делает это) затребовать режим passive mode. при этом сами данные передаются на каком-то неизвестном порту. во фре штатный ftpd (последних версий) использует диапазон 49152..65535 (man ftpd). не совсем понятно что вы хотите добиться, но если задача состоит в том что бы прижать трафик с вашего фтп сервера - то надо прижать этот диапазон. ipfw add pipe 1 tcp from myftp 20,21,49152-65535 to any out ipfw pipe 1 config bw 100Kbit/s Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sega Posted August 22, 2003 А зачем все это... Ведь можно и средствами самого ftp сервера ограничивать скорость. По крайней мере ProFTPD и по моему WuFTPD это умеют. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
