问题标签 [ipfw]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c - 为什么 C 语言中的 IPPROTO_DIVERT 在经过几次测试后停止工作?
我正在开发一个应用程序(从这里获取代码)来使用 C 在 OS X 中显示网络数据包的内容,这是我的代码:
在运行代码之前,我运行以下命令:
代码的问题在于它不可靠。它有时有效,有时无效。我必须重新启动机器,然后它才能工作(但只有几次)。有没有其他方法可以将数据包从内核空间发送到用户空间?最终,我想更改数据包并将它们重新注入网络流。
terminal - 如何在 OSX Yosemite 的命令行中使用 pfctl 阻止/取消阻止特定端口/地址?
直到优胜美地,我一直在使用 ipfw 来阻止和取消阻止端口,以测试笔记本电脑共享 WiFi 网络上的原因。
我想知道我现在如何使用 pfctl 而不是 ipfw 来产生与以下相同的效果:
我需要能够从终端即时执行这些操作,而不是通过操作配置文件。
linux - ipfw (Dummynet) 无法为管道配置队列大小
我正在尝试使用 Dummynet(ipfw 管道)来模拟网络交换机。
我的平台是 Linux CentOS 6.4 Final
我已经从这里下载并编译了最新版本的源代码(20130607) 。
我正在尝试添加用于在两个子网之间中继 ip 流量的管道,并且一切正常。但是当我尝试为管道设置队列大小时,它失败了。
这是我的命令:
这是输出:
非常感谢任何帮助或建议。
networking - 如何使用 dummynet (ipfw) 在 localhost 中模拟带宽和延迟
我正在使用网络服务器,localhost:8080我正在尝试使用 dummynet (ipfw) 来模拟该服务器的延迟和低带宽,但不知何故我无法让它工作。
当我使用命令时
然后 ping 本地主机
我得到这些结果:
我的问题是:
为什么 ping 往返时间(~400ms)比我指定的延迟(100ms)大约大 4 倍
带宽限制似乎也不起作用。当我尝试从
http://localhost:8080/TestfileChrome 中的地址下载 6Mb 测试文件时,我会立即获得该文件,而不是以我想要的速率
sockets - 带宽限制(例如,ipfw)如何工作?
我对制作带宽控制实用程序很感兴趣,我需要动态限制传出或入站流量。为此,我可以使用 ipfw 管道,但这会产生对 ipfw 的依赖。像 ipfw 这样的程序如何在系统调用/套接字级别控制带宽?我的目标是实现类似的功能,为我的特定需求量身定制。
linux - Dummynet 在流上不匹配
我有两台机器,如下图:
PC_A 有两个接口(一个连接到互联网,另一个连接到 PC_B)。PC_B 必须经过 PC_A 才能连接到 Internet。我在 PC_A 上运行 Dummynet。PC_A 在面向 Internet 的接口上具有 IP 192.168.1.1,在面向 PC_B 的接口上具有 IP 10.42.0.1。PC_B bas 10.42.0.2 在其接口上配置。
我在 Dummynet 中有两个管道,配置如下:
如果我在两台机器上运行带宽测试(比如 speedtest.net),PC_A 的带宽正是我在 Dummynet 中指定的,而 PC_B 获得了无限带宽。我不明白这是怎么可能的,因为 PC_B 的数据包必须通过它的网关,它会受到 Dummynet 规则的约束。
有人可以指点我的建议。
谢谢。
firewall - 如何在 FreeBsd 上根据 Mac 地址进行拦截?(ipfw防火墙)
我在freebsd上工作了一段时间。我安装了ipfw配置防火墙并进行了设置。我想根据 Mac 地址进行过滤。我该怎么做?我写了,但它没有用。
ipfw add 4 allow ip from any to any layer 2 mac-type arp
ipfw add 5 deny ip from any to any MAC any 1A:BF:48:9F:71:3B in recv $em0
ipfw add 6 deny ip from any to any MAC 任何 1A:BF:48:9F:71:3B 任何在 recv $em1
谢谢您的回答
freebsd - 在freebsd上将自定义端口转发规则添加到ipfw
你好我是新的你freebsd
我像这样配置了我的 /etc/rc.conf:
我现在想要一个附加的 ipfw 规则,将端口 80 上的连接转发到端口 8080
在我的 Mac 服务器上,我这样做:
如何在 freebsd 上配置 ipfw,以便在启动时处理这些规则。如您所见,我加载了与一组默认规则结盟的 firewall_type="workstation"。如何将我的规则永久添加到此子集中?
有任何想法吗?亲切的问候马丁
php - FreeBSD 中的简单反 DDoS 保护
我有很多从数据中心到我在 FreeBSD 上的 Web 服务器的请求,有时我的 Web 项目有很多性能问题。将所有 IP 的数据中心添加到 IPFW 列表是不可能的。
我不想使用大型 Anti-DDoS 系统,而是想创建 bash 脚本来连接到我的服务器,按 IP 过滤并添加到现在连接超过 5 个线程的 IPFW 表 IP 地址。或者也许在 IPFW 上创建几个表,并按表添加:
- 0 < 5: - 没有
- 5 < 10: - 表 1(15 分钟禁赛)
- 10 < 15: - 表 2(30 分钟禁赛)
- 15 < 20: - 表 3(60 分钟禁赛)
- 更多 20: - 表 4 (1 天禁令)
按 IP 过滤应按主机名跳过 Google IP 和其他搜索引擎 ip。
这是我的 grep 连接和排序脚本:
解析日志文件太糟糕了,因为日志文件有时很大,我必须到额外的资源 web 服务器来解析和排序。
所以,我想过,也许在 PHP 上创建这个脚本?但是如果 PHP crashES,服务器将不受保护。
还有其他需要注意的事项吗?
ios - 寻找替代解决方案而不是 IPFW 以减慢互联网连接
我需要减慢(模拟不良)互联网连接,我发现一些文档是通过“ipfw pipe”命令实现的,问题是在最新的 MAC OS 版本中,ipfw 已被弃用(并删除)......
我想知道是否有任何替代 ipfw API 的方法?有谁知道最新的网络链接调节器是如何实现的?
原来可以减慢互联网连接速度的方式:
并清理管道:
谢谢。