问题标签 [ipfw]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
376 浏览

c - 为什么 C 语言中的 IPPROTO_DIVERT 在经过几次测试后停止工作?

我正在开发一个应用程序(从这里获取代码)来使用 C 在 OS X 中显示网络数据包的内容,这是我的代码:

在运行代码之前,我运行以下命令:

代码的问题在于它不可靠。它有时有效,有时无效。我必须重新启动机器,然后它才能工作(但只有几次)。有没有其他方法可以将数据包从内核空间发送到用户空间?最终,我想更改数据包并将它们重新注入网络流。

0 投票
0 回答
1567 浏览

terminal - 如何在 OSX Yosemite 的命令行中使用 pfctl 阻止/取消阻止特定端口/地址?

直到优胜美地,我一直在使用 ipfw 来阻止和取消阻止端口,以测试笔记本电脑共享 WiFi 网络上的原因。

我想知道我现在如何使用 pfctl 而不是 ipfw 来产生与以下相同的效果:

我需要能够从终端即时执行这些操作,而不是通过操作配置文件。

0 投票
1 回答
839 浏览

linux - ipfw (Dummynet) 无法为管道配置队列大小

我正在尝试使用 Dummynet(ipfw 管道)来模拟网络交换机。

我的平台是 Linux CentOS 6.4 Final

我已经从这里下载并编译了最新版本的源代码(20130607) 。

我正在尝试添加用于在两个子网之间中继 ip 流量的管道,并且一切正常。但是当我尝试为管道设置队列大小时,它失败了。

这是我的命令:

这是输出:

非常感谢任何帮助或建议。

0 投票
1 回答
1243 浏览

networking - 如何使用 dummynet (ipfw) 在 localhost 中模拟带宽和延迟

我正在使用网络服务器,localhost:8080我正在尝试使用 dummynet (ipfw) 来模拟该服务器的延迟和低带宽,但不知何故我无法让它工作。

当我使用命令时

然后 ping 本地主机

我得到这些结果:

我的问题是:

  1. 为什么 ping 往返时间(~400ms)比我指定的延迟(100ms)大约大 4 倍

  2. 带宽限制似乎也不起作用。当我尝试从http://localhost:8080/TestfileChrome 中的地址下载 6Mb 测试文件时,我会立即获得该文件,而不是以我想要的速率

0 投票
1 回答
201 浏览

sockets - 带宽限制(例如,ipfw)如何工作?

我对制作带宽控制实用程序很感兴趣,我需要动态限制传出或入站流量。为此,我可以使用 ipfw 管道,但这会产生对 ipfw 的依赖。像 ipfw 这样的程序如何在系统调用/套接字级别控制带宽?我的目标是实现类似的功能,为我的特定需求量身定制。

0 投票
1 回答
153 浏览

linux - Dummynet 在流上不匹配

我有两台机器,如下图:

PC_A 有两个接口(一个连接到互联网,另一个连接到 PC_B)。PC_B 必须经过 PC_A 才能连接到 Internet。我在 PC_A 上运行 Dummynet。PC_A 在面向 Internet 的接口上具有 IP 192.168.1.1,在面向 PC_B 的接口上具有 IP 10.42.0.1。PC_B bas 10.42.0.2 在其接口上配置。

我在 Dummynet 中有两个管道,配置如下:

如果我在两台机器上运行带宽测试(比如 speedtest.net),PC_A 的带宽正是我在 Dummynet 中指定的,而 PC_B 获得了无限带宽。我不明白这是怎么可能的,因为 PC_B 的数据包必须通过它的网关,它会受到 Dummynet 规则的约束。

有人可以指点我的建议。

谢谢。

0 投票
1 回答
1938 浏览

firewall - 如何在 FreeBsd 上根据 Mac 地址进行拦截?(ipfw防火墙)

我在freebsd上工作了一段时间。我安装了ipfw配置防火墙并进行了设置。我想根据 Mac 地址进行过滤。我该怎么做?我写了,但它没有用。

ipfw add 4 allow ip from any to any layer 2 mac-type arp
ipfw add 5 deny ip from any to any MAC any 1A:BF:48:9F:71:3B in recv $em0
ipfw add 6 deny ip from any to any MAC 任何 1A:BF:48:9F:71:3B 任何在 recv $em1

谢谢您的回答

0 投票
2 回答
4579 浏览

freebsd - 在freebsd上将自定义端口转发规则添加到ipfw

你好我是新的你freebsd

我像这样配置了我的 /etc/rc.conf:

我现在想要一个附加的 ipfw 规则,将端口 80 上的连接转发到端口 8080

在我的 Mac 服务器上,我这样做:

如何在 freebsd 上配置 ipfw,以便在启动时处理这些规则。如您所见,我加载了与一组默认规则结盟的 firewall_type="workstation"。如何将我的规则永久添加到此子集中?

有任何想法吗?亲切的问候马丁

0 投票
1 回答
1344 浏览

php - FreeBSD 中的简单反 DDoS 保护

我有很多从数据中心到我在 FreeBSD 上的 Web 服务器的请求,有时我的 Web 项目有很多性能问题。将所有 IP 的数据中心添加到 IPFW 列表是不可能的。

我不想使用大型 Anti-DDoS 系统,而是想创建 bash 脚本来连接到我的服务器,按 IP 过滤并添加到现在连接超过 5 个线程的 IPFW 表 IP 地址。或者也许在 IPFW 上创建几个表,并按表添加:

  • 0 < 5: - 没有
  • 5 < 10: - 表 1(15 分钟禁赛)
  • 10 < 15: - 表 2(30 分钟禁赛)
  • 15 < 20: - 表 3(60 分钟禁赛)
  • 更多 20: - 表 4 (1 天禁令)

按 IP 过滤应按主机名跳过 Google IP 和其他搜索引擎 ip。

这是我的 grep 连接和排序脚本:

解析日志文件太糟糕了,因为日志文件有时很大,我必须到额外的资源 web 服务器来解析和排序。

所以,我想过,也许在 PHP 上创建这个脚本?但是如果 PHP crashES,服务器将不受保护。

还有其他需要注意的事项吗?

0 投票
4 回答
2097 浏览

ios - 寻找替代解决方案而不是 IPFW 以减慢互联网连接

我需要减慢(模拟不良)互联网连接,我发现一些文档是通过“ipfw pipe”命令实现的,问题是在最新的 MAC OS 版本中,ipfw 已被弃用(并删除)......

我想知道是否有任何替代 ipfw API 的方法?有谁知道最新的网络链接调节器是如何实现的?

原来可以减慢互联网连接速度的方式:

并清理管道:

谢谢。