miha Опубликовано 18 августа, 2003 · Жалоба Есть задача - зарезать трафик по фтп на 20,21 порты с помощью dummynet. Делаем так: ipfw add pipe 1 tcp from any to me 20,21 out ipfw pipe 1 config bw 100Kbit/s В итоге ничего не меняется, т.к. при передача файлов по FTP происходит на порту, который открывается после конекта (например 44859, или любой другой рандомный порт). В кач-ве ftp демона пользую штатный /usr/libexec/ftpd. Если зарезать так трафик на http:80, то все работает, т.к. пакеты летят прямо с 80-ого порта. Подскажите как с помощью ipfw сделать задуманное с FTP. Михаил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
фдуч Опубликовано 21 августа, 2003 · Жалоба проблема в том что клиент может (и обычно делает это) затребовать режим passive mode. при этом сами данные передаются на каком-то неизвестном порту. во фре штатный ftpd (последних версий) использует диапазон 49152..65535 (man ftpd). не совсем понятно что вы хотите добиться, но если задача состоит в том что бы прижать трафик с вашего фтп сервера - то надо прижать этот диапазон. ipfw add pipe 1 tcp from myftp 20,21,49152-65535 to any out ipfw pipe 1 config bw 100Kbit/s Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sega Опубликовано 22 августа, 2003 · Жалоба А зачем все это... Ведь можно и средствами самого ftp сервера ограничивать скорость. По крайней мере ProFTPD и по моему WuFTPD это умеют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...