问题标签 [ipfw]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
91 浏览

tcp - ipfw 在 OSI 模型的哪一层起作用?

显然,当我使用 iptables 在发送方 A 的输出中丢弃数据包时,A 的 TCP 实例会重新发送它们,因为它永远不会从接收方 B 获得丢失数据包的 ACK。最后,根据丢弃的概率(>0),来自 A 的所有数据都可能到达接收者 B。因此,丢包会导​​致网络延迟和网络上正在发送的 TCP 段的增加。使用 ipfw 我会面临同样的情况吗?数据包是在 TCP 状态机之前还是之后处理的?我能得到的所有信息,即使是 dummynet 官方页面,也不清楚,即使是 googletechtalk。

我提前感谢您的帮助。

0 投票
0 回答
206 浏览

linux - 在系统上的所有组件上安装 Dummynet

我有 1 个主节点(兼作从节点)和 2 个从节点的设置。我在主节点上安装了 dummynet 并配置了规则。我想知道我是否也必须在从节点上做同样的事情(即安装 dummynet 并设置确切的规则)。

我还需要设置 2 个管道以允许数据在 2 个节点之间双向移动吗?

例如:-这就足够了吗?

还是我需要另一个从 vm1 到 vm3 的管道?

2) vm2 和 vm3 之间的设置可以在 vm1 上设置吗?

3) 当我设置规则时,例如将 vm1 和 vm3 之间的链接配置为 100 MBits/sec,当我运行 iperf 时,我没有看到它反映在真实系统中,我得到了 3.7 Kbits/sec 之类的东西。

0 投票
1 回答
526 浏览

networking - Netmap 桥接会打破 FreeBSD 上的 ipfw 规则吗

我正在设置启用网络图(高性能桥接防火墙)。

问题是如果我使用 netmap 的桥接工具来桥接 em0 和 em1,并设置 ipfw 规则来阻止一个 em0 上的某些流量,它会起作用吗?

内核桥接在 ipfw 上运行良好,但速度很慢(未启用网络映射),我担心它是否缩短了防火墙规则,如果我查看实现,它对数据包过滤没有任何作用,只有一次 em0 收到数据包它会立即转发给 em1

网络图桥接工具是bridge.c

0 投票
1 回答
333 浏览

ipfw - 在 FreeBSD-11 上具有 MAC 寻址的 IPFW

我有两台笔记本电脑,我旅行时使用。我需要他们访问我的 LDAP 服务器。我尝试在我的 IPFW 防火墙规则中配置它,但它们失败了:

这是重复两次的错误消息:

ipfw:缺少“到”

如果我替换一个 IP 地址并删除“任何 MAC”地址“它工作正常。我从网络搜索中得到了这个例子。谁能告诉我我做错了什么?

0 投票
0 回答
100 浏览

ipfw - 虚拟网络损坏,包重新排序

我是 dummynet/ipfw 的新手,我想知道我是否可以使用这个工具做一些事情。

1 - 我需要在特定 IP 的管道中进行例外处理,但如果应用了过滤器,则对所有其他 IP 进行例外处理。我怎么能这样做?

2- 我需要生成损坏、重新排序和丢失包裹。到目前为止,我只看到了丢包和带宽限制的选项。您还可以应用损坏、数据包重新排序吗?

谢谢!问候!

0 投票
0 回答
213 浏览

dns - FreeBSD:将一些 UDP 流量从一个端口重定向到另一个端口

我有一些在 FreeBSD 11 上运行的专用 DNS 服务器。一些人一直在攻击它们,我想给他们不同的答案。因此,我想将来自这些主机的 UDP 流量从端口 53 转移到另一台服务器正在侦听的端口 5300。我尝试了 ipfw fwd,它获取到端口 5300 服务器的流量,但是答案丢失了,因为它们使用端口 5300 而不是 53。所以看起来 ipfw 转移和 natd 应该能够将请求发送到端口 5300 和响应重写为好像来自端口 53,但我无法找出正确的命令和选项集。示例将非常有帮助。(DNS 服务器是自定义的东西,完全不同于 BIND,所以我不能只做水平分割。)

0 投票
2 回答
991 浏览

macos - 禁止来自 Docker for Mac 上的 Docker 容器的出口

我想禁用 docker 容器向外界发起的所有传出连接。我可以在 linux 中通过向 linux 中的 FORWARD 链添加规则来做到这一点。如何在 Docker for Mac 中执行此操作?

我发现 Docker for Mac 使用 xhyve vm,这就是 docker0 接口所在的地方。这连接到主机中的哪个接口?我在 Mac 上使用 nettop,我看到 Docker 使用我的 en0 无线接口。但是,我不确定 Docker 和 xhyve 是否使用相同的界面。

编辑:添加了 docker-for-windows 标签,因为它们可能有类似的解决方案(希望)

编辑 2: Docker for Mac 发生了变化,因此接受的解决方案发生了一些变化

0 投票
4 回答
1704 浏览

freebsd - 用于 http 请求的 FreeBSD 端口重定向

我一生中从未使用过 FreeBSD,但我必须在 FreeBSD 上部署 HTTP API。API 部署在端口 3002 上。

我需要做什么才能将请求从端口 80 转发到端口 3002?

我尝试将此添加到我的 /etc/natd.conf 文件中:

我的 /etc/ipfw.rules 文件中也有这个:

当我跑步时,ipfw -q -f flush我得到:

我不知道这意味着什么,但它不起作用。

有人可以告诉我(用简单的新手术语)如何在 FreeBSD 中将请求从 80 转发到 3002 吗?

(我假设端口 80 是开放的,并且是全新 FreeBSD 安装上 HTTP 请求的默认端口)