\n
# # Shorewall -- \/etc\/shorewall\/policy # # For information about entries in this file, type "man shorewall-policy" # # The manpage is also online at # http:\/\/www.shorewall.net\/manpages\/shorewall-policy.html # ############################################################################### #SOURCE\tDEST\tPOLICY\t\tLOG\tLIMIT:\t\tCONNLIMIT: #\t\t\t\tLEVEL\tBURST\t\tMASK $FW\tall\tREJECT grn\tall\tREJECT tun\tall\tREJECT red\tall\tDROP <\/code><\/pre>\n <\/div>\n<\/div>\n
\u041d\u043e\u0432\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u0441\u0442\u0430\u043b\u0430 \u043f\u0440\u043e\u0449\u0435, \u043d\u043e \u0440\u0430\u0434\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0440\u0430\u043d\u043e, \u0444\u0430\u0439\u043b rules \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0440\u0430\u0441\u043f\u0443\u0445\u043d\u0435\u0442: <\/p>\n
\/etc\/shorewall\/rules<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/rules # # For information on the settings in this file, type "man shorewall-rules" # # The manpage is also online at # http:\/\/www.shorewall.net\/manpages\/shorewall-rules.html # ###################################################################################################################################################################################################### #ACTION\t\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\t\tORIGINAL\tRATE\t\tUSER\/\tMARK\tCONNLIMIT\tTIME\t\tHEADERS\t\tSWITCH\t\tHELPER #\t\t\t\t\t\t\tPORT(S)\tPORT(S)\t\tDEST\t\tLIMIT\t\tGROUP ?SECTION ALL ?SECTION ESTABLISHED ?SECTION RELATED ?SECTION INVALID ?SECTION UNTRACKED ?SECTION NEW INCLUDE rules.fw INCLUDE rules.grn INCLUDE rules.red INCLUDE rules.red-dnat INCLUDE rules.tun <\/code><\/pre>\n <\/div>\n<\/div>\n
\u0418 \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f \u0434\u0438\u0440\u0435\u043a\u0442\u0438\u0432\u043e\u0439 INCLUDE \u0434\u043b\u044f \u0440\u0430\u0437\u043d\u0435\u0441\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432\u0438\u043b \u043f\u043e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u043c \u0444\u0430\u0439\u043b\u0430\u043c: <\/p>\n
rules.fw<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/rules.fw # # For information on the settings in this file, type "man shorewall-rules" # # The manpage is also online at # http:\/\/www.shorewall.net\/manpages\/shorewall-rules.html # ###################################################################################################################################################################################################### #ACTION\t\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\t\tORIGINAL\tRATE\t\tUSER\/\tMARK\tCONNLIMIT\tTIME\t\tHEADERS\t\tSWITCH\t\tHELPER #\t\t\t\t\t\t\tPORT(S)\tPORT(S)\t\tDEST\t\tLIMIT\t\tGROUP DNS(ACCEPT)\t$FW\t\tred Web(ACCEPT)\t$FW\t\tred FTP(ACCEPT)\t$FW\t\tred OpenVPN(ACCEPT)\t$FW\tred Ping(ACCEPT)\t$FW\tall OSPF(ACCEPT)\t$FW\ttun SSH(ACCEPT)\t$FW\t\tall <\/code><\/pre>\n <\/div>\n<\/div>\n
<\/p>\n
rules.grn<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/rules.grn # # For information on the settings in this file, type "man shorewall-rules" # # The manpage is also online at # http:\/\/www.shorewall.net\/manpages\/shorewall-rules.html # ###################################################################################################################################################################################################### #ACTION\t\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\t\tORIGINAL\tRATE\t\tUSER\/\tMARK\tCONNLIMIT\tTIME\t\tHEADERS\t\tSWITCH\t\tHELPER #\t\t\t\t\t\t\tPORT(S)\tPORT(S)\t\tDEST\t\tLIMIT\t\tGROUP DNS(ACCEPT)\tgrn\t\t$FW Web(ACCEPT)\tgrn\t\tred FTP(ACCEPT)\tgrn\t\tred Ping(ACCEPT)\tgrn\tall SSH(ACCEPT)\tgrn\t\tall\t-\t-\t-\t-\ts:3\/min <\/code><\/pre>\n <\/div>\n<\/div>\n
<\/p>\n
rules.red<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/rules.red # # For information on the settings in this file, type "man shorewall-rules" # # The manpage is also online at # http:\/\/www.shorewall.net\/manpages\/shorewall-rules.html # ###################################################################################################################################################################################################### #ACTION\t\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\t\tORIGINAL\tRATE\t\tUSER\/\tMARK\tCONNLIMIT\tTIME\t\tHEADERS\t\tSWITCH\t\tHELPER #\t\t\t\t\t\t\tPORT(S)\tPORT(S)\t\tDEST\t\tLIMIT\t\tGROUP OpenVPN(ACCEPT)\tred\t$FW SSH(ACCEPT)\tred\t\t$FW\t-\t-\t-\t-\ts:3\/min <\/code><\/pre>\n <\/div>\n<\/div>\n
<\/p>\n
rules.tun<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/rules.tun # # For information on the settings in this file, type "man shorewall-rules" # # The manpage is also online at # http:\/\/www.shorewall.net\/manpages\/shorewall-rules.html # ###################################################################################################################################################################################################### #ACTION\t\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\t\tORIGINAL\tRATE\t\tUSER\/\tMARK\tCONNLIMIT\tTIME\t\tHEADERS\t\tSWITCH\t\tHELPER #\t\t\t\t\t\t\tPORT(S)\tPORT(S)\t\tDEST\t\tLIMIT\t\tGROUP Ping(ACCEPT)\ttun\t$FW OSPF(ACCEPT)\ttun $FW SSH(ACCEPT)\ttun\t\t$FW\t-\t-\t-\t-\ts:3\/min SSH(ACCEPT)\ttun\t\tgrn\t-\t-\t-\t-\ts:3\/min <\/code><\/pre>\n <\/div>\n<\/div>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u043f\u043e\u0434 \u043d\u0430\u0448\u0438\u043c \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0435\u043c, \u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u0435 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u044b, \u0447\u0442\u043e \u0445\u043e\u0442\u0438\u043c. \u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0434\u043b\u044f SSH, \u043c\u044b \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u043b \u0447\u0430\u0441\u0442\u043e\u0442\u0443 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439 \u0434\u043e 3-\u0445 \u0432 \u043c\u0438\u043d\u0443\u0442\u0443, \u0441 \u043a\u0430\u0436\u0434\u043e\u0433\u043e ip \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430. \u041d\u043e \u043d\u0430\u0434\u043e \u0431\u044b\u0442\u044c \u043e\u0447\u0435\u043d\u044c \u043e\u0441\u0442\u043e\u0440\u043e\u0436\u043d\u044b\u043c \u0441 \u044d\u0442\u0438\u043c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u043c, \u043d\u0435\u0432\u0435\u0440\u043d\u043e \u0443\u043a\u0430\u0437\u0430\u0432 \u043a\u043b\u044e\u0447 s: \u0438\u043b\u0438 d:, \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0432\u0430\u0448 \u0441\u0435\u0440\u0432\u0438\u0441 \u043b\u0435\u0433\u043a\u043e \u043f\u043e\u0434\u0434\u0430\u044e\u0449\u0438\u043c\u0441\u044f DDoS \u0430\u0442\u0430\u043a\u0435. \u0410 \u0434\u043b\u044f Web \u0442\u0440\u0430\u0444\u0438\u043a\u0430 (\u0434\u0430 \u0438 \u0432\u043e\u043e\u0431\u0449\u0435 \u043b\u044e\u0431\u043e\u0433\u043e), \u043d\u0430\u0434\u043e \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u0442\u044c, \u0447\u0442\u043e \u043c\u043d\u043e\u0433\u043e \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 \u043c\u043e\u0436\u0435\u0442 \u0441\u0438\u0434\u0435\u0442\u044c \u0437\u0430 NAT, \u0438 \u0442\u043e\u0433\u0434\u0430 \u043e\u0434\u0438\u043d IP, \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439, \u043c\u043e\u0436\u0435\u0442 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0447\u0438\u0441\u043b\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439.
\u0415\u0441\u043b\u0438 \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u0431\u0440\u043e\u0441\u0438\u0442\u044c \u043f\u043e\u0440\u0442\u044b \u043a \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c, \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u044d\u0442\u043e \u043d\u0435 \u0441\u043b\u043e\u0436\u043d\u043e: <\/p>\n
rules.red-dnat<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/rules.red-dnat # # For information on the settings in this file, type "man shorewall-rules" # # The manpage is also online at # http:\/\/www.shorewall.net\/manpages\/shorewall-rules.html # ###################################################################################################################################################################################################### #ACTION\t\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\t\tORIGINAL\tRATE\t\tUSER\/\tMARK\tCONNLIMIT\tTIME\t\tHEADERS\t\tSWITCH\t\tHELPER #\t\t\t\t\t\t\tPORT(S)\tPORT(S)\t\tDEST\t\tLIMIT\t\tGROUP Web(DNAT)\tred\tgrn:172.16.0.2 #\u0412\u0430\u0440\u0438\u0430\u043d\u0442, \u0435\u0441\u043b\u0438 \u0443 \u043d\u0430\u0441 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0432\u043d\u0435\u0448\u043d\u0438\u0445 \u0430\u0434\u0440\u0435\u0441\u043e\u0432, \u0430 \u043c\u044b \u0445\u043e\u0442\u0438\u043c DNAT \u0442\u043e\u043b\u044c\u043a\u043e \u0441 \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u043d\u0438\u0445: #Web(DNAT)\tred\tgrn:172.16.0.2\t-\t-\t-\t192.168.10.37 #\u0412\u0430\u0440\u0438\u0430\u043d\u0442\u044b, \u0432\u0441\u0435 \u0440\u0443\u043a\u0430\u043c\u0438: #DNAT\t\tred\t\t\tgrn:172.16.0.2\ttcp\t80,443 #DNAT\t\tred\t\t\tgrn:172.16.0.2\ttcp\t80,443\t-\t192.168.10.37 #\u0412\u0430\u0440\u0438\u0430\u043d\u0442 \u0441 \u043d\u0435\u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u043c\u0438 \u043f\u043e\u0440\u0442\u0430\u043c\u0438: #DNAT\t\tred\t\t\tgrn:172.16.0.2:80\ttcp\t8080 <\/code><\/pre>\n <\/div>\n<\/div>\n
\u041f\u0440\u043e\u0441\u0442\u0430\u044f \u0431\u0430\u043b\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u043a\u0430 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0438 \u0440\u0435\u0437\u0435\u0440\u0432\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0432 Shorewall<\/h1>\n
\u0421\u043a\u0430\u0436\u0443 \u0441\u0440\u0430\u0437\u0443, \u0438 \u0431\u0430\u043b\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u043a\u0430 \u0438 \u0440\u0435\u0437\u0435\u0440\u0432\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435, \u0442\u043e\u043b\u044c\u043a\u043e \u043b\u0438\u0448\u044c \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e Shorewall, \u0441\u0430\u043c \u043e\u043d \u043d\u0435 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043d\u0438\u043a\u0430\u043a\u043e\u0433\u043e \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u0430 \u043f\u043e \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044e \u043f\u0440\u043e\u043f\u0430\u0436\u0438 \u043a\u0430\u043d\u0430\u043b\u0430 \u0438\u043b\u0438 \u0440\u0430\u0432\u043d\u043e\u043c\u0435\u0440\u043d\u043e\u043c\u0443 \u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438.
\u0412\u0441\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0441\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043a \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044e \u043e\u0434\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430: <\/p>\n
providers<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/providers # # For information about entries in this file, type "man shorewall-providers" # # For additional information, see http:\/\/shorewall.net\/MultiISP.html # ############################################################################################ #NAME\tNUMBER\tMARK\tDUPLICATE\tINTERFACE\tGATEWAY\t\tOPTIONS\t\tCOPY pr1\t1\t0x10000\t-\t\t$IF_RED1\t$GW_RED1\tfallback=1 pr2\t2\t0x20000\t-\t\t$IF_RED2\t$GW_RED2\tfallback=4 <\/code><\/pre>\n <\/div>\n<\/div>\n
\u0415\u0441\u043b\u0438 \u043a\u0442\u043e \u043f\u043e\u043c\u043d\u0438\u0442, \u0432 \u043f\u0440\u043e\u0448\u043b\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u0431\u044b\u043b\u0430 \u0441\u0435\u043a\u0446\u0438\u044f \u0438\u0437 \u00abShorewall.conf\u00bb. \u041e\u043d\u0430 \u043d\u0443\u0436\u043d\u0430 \u043a\u0430\u043a \u0440\u0430\u0437 \u0434\u043b\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043c\u0430\u0440\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0438 \u0440\u0430\u0431\u043e\u0442\u0435 \u0441 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430\u043c\u0438. \u0422\u0430\u043c \u043c\u044b \u0437\u0430\u0434\u0430\u043b\u0438, \u043a\u0430\u043a\u0438\u0435 \u0431\u0438\u0442\u044b \u0438\u0437 \u043c\u0435\u0442\u043a\u0438 \u043f\u0430\u043a\u0435\u0442\u0430, \u0437\u0430\u0434\u0430\u044e\u0442 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430, \u043a\u0430\u043a\u0438\u0435 \u043f\u0440\u043e\u0441\u0442\u043e \u043c\u0435\u0442\u043a\u0438 (\u044f \u0442\u0430\u043a\u0438\u0435 \u043f\u043e\u043a\u0430 \u043d\u0438\u0433\u0434\u0435 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e, \u043d\u043e Shorewall \u0441\u0430\u043c \u0438\u0445 \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u0443\u0435\u0442, \u0434\u043b\u044f \u0441\u0432\u043e\u0438\u0445 \u043d\u0443\u0436\u0434), \u0430 \u043a\u0430\u043a\u0438\u0435 \u0434\u043b\u044f \u043e\u0442\u0441\u043b\u0435\u0436\u0438\u0432\u0430\u043d\u0438\u044f \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439.
\u0422\u0443\u0442 \u043c\u044b \u043e\u043f\u0438\u0441\u0430\u043b\u0438 \u0434\u0432\u0443\u0445 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u043e\u0432, \u0437\u0430\u0434\u0430\u043b\u0438 \u043a\u0430\u043a \u043c\u0430\u0440\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u0430\u043a\u0435\u0442\u044b \u0434\u043b\u044f \u043d\u0438\u0445, \u043d\u0430 \u043a\u0430\u043a\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435 \u043a\u0430\u0436\u0434\u044b\u0439 \u0441\u0438\u0434\u0438\u0442 \u0438 \u043a\u0430\u043a\u043e\u0439 \u0443 \u043a\u043e\u0433\u043e \u0448\u043b\u044e\u0437.
\u0412\u043e\u0442 \u0441\u0442\u043e\u043b\u0431\u0435\u0446 OPTIONS, \u043d\u0430\u0434\u043e \u043f\u043e\u044f\u0441\u043d\u0438\u0442\u044c \u043d\u0435\u043c\u043d\u043e\u0433\u043e. \u0422\u0443\u0442 \u043a\u043b\u044e\u0447 fallba\u0441k \u0437\u0430\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438, \u043d\u0430 \u0441\u043b\u0443\u0447\u0430\u0439 \u0435\u0441\u043b\u0438 \u0431\u0430\u043b\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u043e\u0447\u043d\u044b\u0435 \u043d\u0435 \u0441\u043c\u043e\u0433\u0443\u0442 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043f\u0430\u043a\u0435\u0442 (\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u043f\u0440\u0438\u043b\u0435\u0433 \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443), \u0430 \u0446\u0438\u0444\u0435\u0440\u043a\u0430 \u0437\u0430\u0434\u0430\u0435\u0442 \u0432\u0435\u0441 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430. \u0427\u0435\u043c \u0432\u0435\u0441 \u0431\u043e\u043b\u044c\u0448\u0435, \u0442\u0435\u043c \u0447\u0430\u0449\u0435 \u0432 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0431\u0443\u0434\u0443\u0442 \u043f\u043e\u0441\u0442\u0443\u043f\u0430\u0442\u044c \u043d\u043e\u0432\u044b\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f (\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0432 \u0438\u0442\u043e\u0433\u0435 \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u0432\u0435\u0441, \u0443 \u043a\u043e\u0433\u043e \u0432 \u043f\u0440\u043e\u043f\u043e\u0440\u0446\u0438\u0438 \u0432\u0435\u0441 \u0432\u044b\u0448\u0435, \u0442\u0443\u0434\u0430 \u0438 \u0442\u0440\u0430\u0444\u0438\u043a \u0447\u0430\u0449\u0435, \u0437\u0430\u0434\u0430\u0432\u0430\u0442\u044c \u0431\u043e\u043b\u044c\u0448\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0432\u0435\u0441\u0430 \u043d\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f). \u0411\u0430\u043b\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u043a\u0430 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043f\u043e \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0443 roundrobin \u0443\u0436\u0435 \u0441\u0430\u043c\u0438\u043c \u044f\u0434\u0440\u043e\u043c \u0438 \u0431\u0430\u0437\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043d\u0430 \u0444\u0430\u043a\u0442\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u043f\u043e \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0443 \u043a\u043b\u0438\u0435\u043d\u0442-\u0441\u0435\u0440\u0432\u0435\u0440 (\u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0432\u0430\u0448 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440, \u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e, \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440). \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \u043a\u044d\u0448\u0438\u0440\u0443\u044e\u0442\u0441\u044f \u043d\u0430 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u0440\u0435\u043c\u044f, \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f \u0442\u0430\u043a\u043e\u0439 \u044d\u0444\u0444\u0435\u043a\u0442: \u043a\u0442\u043e-\u0442\u043e \u0432 \u043b\u043e\u043a\u0430\u043b\u043a\u0435, \u043f\u043e\u043b\u0435\u0437 \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443 \u043d\u0430 \u043d\u0435\u043a\u0438\u0439 \u0441\u0430\u0439\u0442 (\u0443 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043e\u0434\u0438\u043d IP), \u0442\u0440\u0430\u0444\u0438\u043a \u043f\u043e\u0448\u0435\u043b \u0447\u0435\u0440\u0435\u0437 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430 1, \u0437\u0430\u0442\u0435\u043c \u043a\u0442\u043e-\u0442\u043e \u0435\u0449\u0435 \u043f\u043e\u043b\u0435\u0437 \u0442\u0443\u0434\u0430 \u0436\u0435, \u0438 \u0442\u0440\u0430\u0444\u0438\u043a \u043f\u043e\u0431\u0435\u0436\u0438\u0442 \u043e\u043f\u044f\u0442\u044c \u0447\u0435\u0440\u0435\u0437 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430 1 (\u0435\u0441\u043b\u0438 \u043a\u044d\u0448 \u043d\u0435 \u0443\u0441\u043f\u0435\u043b \u0441\u0431\u0440\u043e\u0441\u0438\u0442\u0441\u044f). \u0415\u0449\u0435 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0441\u044f, \u0447\u0442\u043e \u0443 \u0432\u0430\u0441 \u043d\u0435 \u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u044b, \u043a\u0430\u043a \u0432 \u043f\u0440\u0438\u043c\u0435\u0440\u0435, \u043d\u043e \u0442\u0430\u043a \u043f\u043e\u0432\u0435\u0437\u0435\u0442, \u043a\u0430\u0436\u0434\u043e\u0435 \u0447\u0435\u0442\u0432\u0435\u0440\u0442\u043e\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435, \u043f\u043e\u043f\u0430\u0434\u0430\u044e\u0449\u0438\u0435 \u043d\u0430 \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430, \u043e\u043a\u0430\u0436\u0435\u0442\u0441\u044f \u0438 \u0441\u0430\u043c\u044b\u043c \u00ab\u0442\u044f\u0436\u0435\u043b\u044b\u043c\u00bb, \u0430 \u043c\u044b \u0445\u043e\u0442\u0435\u043b\u0438 \u044d\u0442\u043e\u0433\u043e \u0438\u0437\u0431\u0435\u0436\u0430\u0442\u044c\u2026 \u0422\u0443\u0442 \u0443\u0436\u0435 \u043f\u0440\u043e\u0441\u0442\u044b\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u0439 \u043d\u0435\u0442, \u0438 \u044d\u0442\u0430 \u0441\u0442\u0430\u0442\u044c\u044f \u0432\u0430\u043c \u043d\u0438\u043a\u0430\u043a \u043d\u0435 \u043f\u043e\u043c\u043e\u0436\u0435\u0442.
\u041d\u043e, \u043d\u0435 \u0432\u0441\u0435 \u0442\u0430\u043a \u043f\u043b\u043e\u0445\u043e, \u0438 \u0434\u0430\u0436\u0435 \u0442\u0430\u043a \u043e\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0434\u043e\u0441\u0442\u043e\u0439\u043d\u043e (\u043a \u0441\u043b\u043e\u0432\u0443 \u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0442\u0430\u043a \u043e\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0443 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0430 \u0440\u0435\u0448\u0435\u043d\u0438\u0439, \u0434\u043b\u044f \u00ab\u0447\u0435\u0441\u0442\u043d\u043e\u0439\u00bb \u0431\u0430\u043b\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u043a\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0432\u0435\u0441\u044c\u043c\u0430 \u043d\u0435 \u043f\u0440\u043e\u0441\u0442\u044b\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0447\u0430\u0441\u0442\u043e \u0431\u0435\u0437 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 \u043d\u0430 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u043e\u0432 (\u043e\u0431\u043e\u0438\u0445) \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442).
\u0414\u043e\u043f\u043e\u043b\u043d\u0435\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445: <\/p>\n
params<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/params # # Assign any variables that you need here. # # It is suggested that variable names begin with an upper case letter # to distinguish them from variables used internally within the # Shorewall programs # # Example: # #\tNET_IF=eth0 #\tNET_BCAST=130.252.100.255 #\tNET_OPTIONS=routefilter,norfc1918 # # Example (\/etc\/shorewall\/interfaces record): # #\tnet\t$NET_IF\t\t$NET_BCAST\t$NET_OPTIONS # # The result will be the same as if the record had been written # #\tnet\teth0\t\t130.252.100.255\troutefilter,norfc1918 # ############################################################################### IF_RED1=eth0 GW_RED1=192.168.10.1 IF_RED2=eth2 GW_RED2=detect IF_GRN=eth1 NET_GRN=172.16.0.0\/23 IF_TUN=tap+ #LAST LINE -- DO NOT REMOVE <\/code><\/pre>\n <\/div>\n<\/div>\n
\u041c\u043e\u0436\u043d\u043e \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u0443 \u0432\u0442\u043e\u0440\u043e\u0433\u043e \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430 \u0448\u043b\u044e\u0437 \u0443\u043a\u0430\u0437\u0430\u043d \u043a\u0430\u043a \u043a\u043b\u044e\u0447\u0435\u0432\u043e\u0435 \u0441\u043b\u043e\u0432\u043e \u00abdetect\u00bb, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043d\u0430 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f\u0445 \u0441 \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0430\u0434\u0440\u0435\u0441\u0430\u0446\u0438\u0435\u0439. \u0414\u043b\u044f \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043b\u0443\u0447\u0430\u0435\u0432 (\u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443 PPtP), \u0441\u0430\u043c Shorewall \u043d\u0435 \u043c\u043e\u0436\u0435\u0442 \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u0448\u043b\u044e\u0437, \u0434\u043b\u044f \u0447\u0435\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0444\u0430\u0439\u043b \u0441 \u0432\u0441\u043f\u043e\u043c\u043e\u0433\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u043c \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u043c: <\/p>\n
findgw<\/b><\/p>\n\n
# # Shorewall version 4 - Findgw File # # \/etc\/shorewall\/findgw # # The code in this file is executed when Shorewall is trying to detect the # gateway through an interface in \/etc\/shorewall\/providers that has GATEWAY # specified as 'detect'. # # The function should echo the IP address of the gateway if it knows what # it is; the name of the interface is in $1. # # See http:\/\/shorewall.net\/shorewall_extension_scripts.htm for additional # information. # ############################################################################### LANG='C' nmcli --terse --fields IP6.GATEWAY device show ${1} | cut -f2- -d':' #IPv6 LANG='C' nmcli --terse --fields IP4.GATEWAY device show ${1} | cut -f2- -d':' #IPv4 <\/code><\/pre>\n <\/div>\n<\/div>\n
\u0418 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442 \u0432\u0441\u0435 \u044d\u0442\u043e \u0441\u043a\u0440\u0438\u043f\u0442 \u0434\u043b\u044f NetworkManager (\u0431\u043e\u043b\u0435\u0435 \u043f\u0440\u043e\u0441\u0442\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f \u0431\u044b\u043b\u0430 \u0432 \u043f\u0440\u043e\u0448\u043b\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435). <\/p>\n
\/etc\/NetworkManager\/dispatcher.d\/30-shorewall.sh<\/b><\/p>\n\n
#!\/bin\/bash IF=$1 # \u0438\u043c\u044f \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430, \u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0441\u0432\u044f\u0437\u0430\u043d\u043e \u0441\u043e\u0431\u044b\u0442\u0438\u0435 STATUS=$2 # \u043d\u043e\u0432\u043e\u0435 \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 function check_prov() { \tPARAM=$(grep -v '^#' \/etc\/shorewall\/params | grep $1 | cut -d '=' -f 1) \tif [ -z "$PARAM" ]; then \t\tgrep -v '^#' \/etc\/shorewall\/providers | grep -q $1 \t\t[[ $? == 0 ]] && shorewall restart \telse \t\tgrep -v '^#' \/etc\/shorewall\/providers | grep -q $PARAM \t\t[[ $? == 0 ]] && shorewall restart \tfi } case $STATUS in \tup) \t\t# \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0435 \u043f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \t\tshorewall enable $IF \t\tshorewall6 enable $IF \t\tcheck_prov $IF \t;; \tdown) \t\t# \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0435 \u043f\u043e\u0441\u043b\u0435 \u0440\u0430\u0437\u0440\u044b\u0432\u0430 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \t\tshorewall disable $IF \t\tshorewall6 disable $IF \t\tcheck_prov $IF \t;; esac <\/code><\/pre>\n <\/div>\n<\/div>\n
\u041d\u043e, \u043c\u043e\u0436\u043d\u043e \u043b\u0438 \u043d\u0430\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043a\u0430\u043a\u043e\u0439 \u043b\u0438\u0431\u043e \u0442\u0440\u0430\u0444\u0438\u043a \u043f\u043e \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u043c\u0443 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0443? \u041e\u0442\u0432\u0435\u0442 \u0414\u0430! <\/p>\n
mangle<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/mangle # # For information about entries in this file, type "man shorewall-mangle" # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # For usage in selecting among multiple ISPs, see # http:\/\/shorewall.net\/MultiISP.html # # See http:\/\/shorewall.net\/PacketMarking.html for a detailed description of # the Netfilter\/Shorewall packet marking mechanism. # #################################################################################################################################################### #ACTION\t\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\tUSER\tTEST\tLENGTH\tTOS\tCONNBYTES\tHELPER\tPROBABILITY\tDSCP #\t\t\t\t\t\t\tPORT(S)\tPORT(S) MARK(0x20000):P\t172.16.0.4\t0.0.0.0\/0!172.16.0.0\/12 <\/code><\/pre>\n <\/div>\n<\/div>\n
\u0422\u0443\u0442 \u043c\u044b \u043f\u043e\u043c\u0435\u0442\u0438\u043b\u0438 \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u043e\u0442 172.16.0.4 \u0432 \u043b\u044e\u0431\u0443\u044e \u0441\u0435\u0442\u044c, \u043a\u0440\u043e\u043c\u0435 172.16.0.0\/12, \u043c\u0435\u0442\u043a\u043e\u0439 \u0432\u0442\u043e\u0440\u043e\u0433\u043e \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430. \u0423\u0441\u043b\u043e\u0432\u0438\u044f \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0438 \u0445\u0438\u0442\u0440\u0435\u0435, \u043d\u0430\u0434\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u0442\u044c, \u0434\u043b\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043d\u0430 \u043d\u0430\u0448\u0435\u043c \u0448\u043b\u044e\u0437\u0435, \u0438\u0437 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043d\u0443\u0436\u043d\u043e \u0443\u0431\u0440\u0430\u0442\u044c ":P".<\/p>\n
\u0421\u0442\u0440\u0430\u0448\u043d\u044b\u0439 \u0438 \u0443\u0436\u0430\u0441\u043d\u044b\u0439 QoS<\/h1>\n
\u0421\u0440\u0430\u0437\u0443 \u043d\u0430\u0434\u043e \u043f\u043e\u044f\u0441\u043d\u0438\u0442\u044c \u0432\u043e\u0442 \u0447\u0442\u043e: \u043f\u043e \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0435\u043c\u0443 \u0440\u0435\u0433\u0443\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0435. \u0412\u0445\u043e\u0434\u044f\u0449\u0438\u0439 \u0442\u0440\u0430\u0444\u0438\u043a, \u0443\u0436\u0435 \u0434\u043e\u0448\u0435\u043b \u0434\u043e \u043d\u0430\u0448\u0435\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u043c\u0438\u043d\u0443\u044f \u0432\u0441\u0435 \u0443\u0437\u043a\u0438\u0435 \u043c\u0435\u0441\u0442\u0430, \u0438 \u0442\u043e\u043b\u043a\u0430\u044f\u0441\u044c \u0432 \u043e\u0447\u0435\u0440\u0435\u0434\u044f\u0445, \u0437\u0430 \u043f\u0440\u0430\u0432\u043e \u043e\u043a\u0430\u0437\u0430\u0442\u044c\u0441\u044f \u0443 \u043d\u0430\u0441 \u043d\u0430 \u043f\u043e\u0440\u043e\u0433\u0435.
\u041d\u043e \u043e\u0442\u0447\u0430\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u0440\u0430\u043d\u043e, \u0438 \u0435\u0441\u0442\u044c \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u044b, \u043d\u0435 \u0441\u0442\u043e\u043b\u044c \u0438\u0437\u044f\u0449\u043d\u044b\u0435 \u0438 \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0435, \u043a\u0430\u043a \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0431\u044b, \u043d\u043e \u0440\u0435\u0448\u0430\u044e\u0449\u0438\u0435 \u044d\u0442\u0443 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443. \u0412 \u0441\u0435\u0442\u044f\u0445 \u043d\u0430 \u0431\u0430\u0437\u0435 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432 \u0441\u0435\u043c\u0435\u0439\u0441\u0442\u0432\u0430 IP, \u044d\u0442\u043e \u0440\u0435\u0448\u0430\u0435\u0442\u0441\u044f \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:
\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a \u043f\u043b\u0430\u0432\u043d\u043e \u043d\u0430\u0440\u0430\u0449\u0438\u0432\u0430\u0435\u0442 \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438, \u043f\u043e\u043a\u0430 \u043e\u0442\u0432\u0435\u0442\u044b \u043e \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0435 (\u043f\u0430\u043a\u0435\u0442\u044b ACK \u0432 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0435 TCP) \u0432\u043e\u043e\u0431\u0449\u0435 \u043f\u0440\u0438\u0445\u043e\u0434\u044f\u0442 \u0438\u043b\u0438 \u043f\u0440\u0438\u0445\u043e\u0434\u044f\u0442 \u0441 \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e\u0439 \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u043e\u0439. \u0415\u0441\u043b\u0438 \u0435\u0441\u0442\u044c \u043f\u043e\u0442\u0435\u0440\u0438 \u0438\u043b\u0438 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0430, \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c \u0441\u043d\u0438\u0436\u0430\u0435\u0442\u0441\u044f. \u041f\u043e\u0442\u043e\u043c, \u0441\u043f\u0443\u0441\u0442\u044f \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u043e\u043c\u0435\u0436\u0443\u0442\u043e\u043a \u0432\u0440\u0435\u043c\u0435\u043d\u0438, \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c \u043f\u044b\u0442\u0430\u044e\u0442\u0441\u044f \u0432\u043d\u043e\u0432\u044c \u043f\u043e\u0434\u043d\u044f\u0442\u044c. \u0418 \u0442\u0430\u043a \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0434\u043e \u043e\u043a\u043e\u043d\u0447\u0430\u043d\u0438\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438.
\u0410 \u043a\u0430\u043a \u0436\u0435 UDP? \u0410 \u0441 \u043d\u0438\u043c \u0432\u0441\u0435 \u043f\u0440\u043e\u0441\u0442\u043e, \u043d\u0435\u0442 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0438, \u043d\u0435\u0442 \u0433\u043e\u043b\u043e\u0432\u043d\u043e\u0439 \u0431\u043e\u043b\u0438. \u041e\u0442\u043f\u0440\u0430\u0432\u0438\u043b \u0438 \u041e\u041a (\u044d\u0442\u043e \u043f\u0443\u0441\u0442\u044c \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044c \u043c\u0443\u0447\u0430\u0435\u0442\u0441\u044f).
\u041a\u043e\u043d\u0435\u0447\u043d\u043e, \u0432 \u0447\u0438\u0441\u0442\u043e\u043c \u0432\u0438\u0434\u0435 UDP \u043e\u0431\u044b\u0447\u043d\u043e \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0432 \u0441\u043b\u043e\u0436\u043d\u044b\u0445 \u0437\u0430\u0434\u0430\u0447\u0430\u0445 \u043f\u043e \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0435 \u0434\u0430\u043d\u043d\u044b\u0445. \u042d\u0442\u043e\u0442 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b \u043e\u0431\u044b\u0447\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u043a\u0430\u043a \u043e\u0441\u043d\u043e\u0432\u0443, \u043f\u0440\u0438 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u0432\u043e\u0435\u0433\u043e \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0438 (\u043c\u043e\u0436\u043d\u043e \u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0441\u0432\u043e\u0438\u0445 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0439 TCP, \u0432 \u0441\u043b\u0443\u0447\u0430\u044f\u0445, \u043a\u043e\u0433\u0434\u0430 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u043d\u0435 \u0443\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u0442). \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432\u043e \u043c\u043d\u043e\u0433\u0438\u0445 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430\u0445 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u0445 \u043f\u043e\u0432\u0435\u0440\u0445 UDP, \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0438 \u0442\u043e\u0436\u0435 \u0435\u0441\u0442\u044c. \u0427\u0442\u043e \u043d\u0435 \u043e\u0442\u043c\u0435\u043d\u044f\u0435\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0441\u043b\u0430\u0442\u044c \u043d\u0435\u043f\u0440\u0435\u0440\u044b\u0432\u043d\u044b\u0439 \u043f\u043e\u0442\u043e\u043a UDP \u0432\u043e \u0432\u0441\u044e \u043c\u043e\u0449\u044c, \u0437\u0430\u0431\u0438\u0432\u0430\u044f \u043a\u0430\u043d\u0430\u043b \u0441\u0432\u044f\u0437\u0438 \u0446\u0435\u043b\u0438 (\u0442\u043e\u0442 \u0441\u0430\u043c\u044b\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 DDoS).
\u041a\u0430\u043a \u0436\u0435 \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0437\u0430\u0446\u0438\u044e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0438 \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u043e\u0441\u044b \u043f\u0440\u043e\u043f\u0443\u0441\u043a\u0430\u043d\u0438\u044f \u0432\u0445\u043e\u0434\u044f\u0449\u0435\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430? \u041e\u0442\u0432\u0435\u0442 \u0435\u0441\u0442\u044c \u0432\u044b\u0448\u0435: \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0443 \u0432 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u0438 \u043d\u0430 \u0441\u0432\u043e\u0435\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 (\u043a\u0430\u043a \u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u0435, \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0443 \u0432 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 ACK) \u0438\u043b\u0438 \u0435\u0441\u043b\u0438 \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0430 \u043d\u0435\u043f\u0440\u0438\u043b\u0438\u0447\u043d\u043e \u0432\u044b\u0441\u043e\u043a\u0430, \u043f\u0430\u043a\u0435\u0442 \u043e\u0442\u0431\u0440\u043e\u0441\u0438\u0442\u044c.<\/p>\n
\u0412 Linux \u044d\u0442\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u0443\u0435\u0442\u0441\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435\u043c \u043f\u0441\u0435\u0432\u0434\u043e-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 IFB, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043a\u0430\u043a \u0431\u044b \u0432\u0441\u0442\u0430\u0435\u0442 \u043c\u0435\u0436\u0434\u0443 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u0438\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u043c \u0438 \u0441\u0430\u043c\u0438\u043c \u0448\u043b\u044e\u0437\u043e\u043c, \u043f\u0440\u043e\u043f\u0443\u0441\u043a\u0430\u044f \u0447\u0435\u0440\u0435\u0437 \u0441\u0435\u0431\u044f \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0439 \u0442\u0440\u0430\u0444\u0438\u043a. \u0422\u0440\u0430\u0444\u0438\u043a \u0432\u0445\u043e\u0434\u0438\u0442 \u0432 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 (\u043c\u044b \u0435\u0433\u043e \u0443\u0436\u0435 \u043f\u0440\u0438\u043d\u044f\u043b\u0438 \u043d\u0430 \u043d\u0435\u043c), \u0438 \u0442\u0443\u0442 \u0436\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432 IFB, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u0436\u0435 \u0440\u0435\u0433\u0443\u043b\u0438\u0440\u0443\u0435\u0442, \u0441 \u043a\u0430\u043a\u043e\u0439 \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c\u044e, \u0438 \u0432 \u043a\u0430\u043a\u043e\u043c \u043f\u043e\u0440\u044f\u0434\u043a\u0435 \u043f\u0440\u043e\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u044d\u0442\u043e\u0442 \u0442\u0440\u0430\u0444\u0438\u043a (\u0438\u043b\u0438 \u0432\u043e\u043e\u0431\u0449\u0435 \u043e\u0442\u0431\u0440\u043e\u0441\u0438\u0442\u044c).
\u0412 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 \u043d\u0430\u043c \u043f\u043e\u043c\u043e\u0436\u0435\u0442 Shorewall (\u0445\u043e\u0442\u044f \u043c\u043e\u0436\u043d\u043e \u0438 \u0432 \/etc\/modprobe.d \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u0442\u044c): <\/p>\n
\/etc\/shorewall\/init<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/init # # Add commands below that you want to be executed at the beginning of # a "shorewall start", "shorewall-reload" or "shorewall restart" command. # # For additional information, see # http:\/\/shorewall.net\/shorewall_extension_scripts.htm # ############################################################################### modprobe ifb numifbs=3 ip link set ifb0 up ip link set ifb1 up ip link set ifb2 up <\/code><\/pre>\n <\/div>\n<\/div>\n
\u0422\u0443\u0442 \u0442\u0440\u0438\u0432\u0438\u0430\u043b\u044c\u043d\u043e, \u0441\u043e\u0437\u0434\u0430\u043b\u0438 \u0442\u0440\u0438 \u043f\u0441\u0435\u0432\u0434\u043e-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 IFB \u0438 \u0438\u0445 \u043f\u043e\u0434\u043d\u044f\u043b\u0438.
\u0414\u0430\u043b\u0435\u0435 \u043e\u043f\u0438\u0448\u0435\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u044b, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0440\u0435\u0433\u0443\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0442\u0440\u0430\u0444\u0438\u043a: <\/p>\n
tcdevices<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/tcdevices # # For information about entries in this file, type "man shorewall-tcdevices" # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # ############################################################################### #NUMBER:\tIN-BANDWITH\tOUT-BANDWIDTH\tOPTIONS\t\tREDIRECTED #INTERFACE\t\t\t\t\t\t\tINTERFACES 1:$NET_GRN\t-\t\t1000mbit\thfsc,classify 2:ifb1\t\t-\t\t1000mbit\thfsc,classify\t$NET_GRN 3:$NET_RED1\t-\t\t10mbit\t\thfsc,classify 4:ifb0\t\t-\t\t10mbit\t\thfsc,classify\t$NET_RED1 5:$NET_RED2\t-\t\t10mbit\t\thfsc,classify 6:ifb2\t\t-\t\t10mbit\t\thfsc,classify\t$NET_RED2 <\/code><\/pre>\n <\/div>\n<\/div>\n
\u0422\u0443\u0442 \u043c\u044b \u0432 \u044f\u0432\u043d\u043e\u043c \u0432\u0438\u0434\u0435, \u0437\u0430\u0434\u0430\u0435\u043c \u043d\u043e\u043c\u0435\u0440\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0445 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u0432 (\u0435\u0441\u043b\u0438 \u043d\u0435 \u0437\u0430\u0434\u0430\u0442\u044c, Shorewall \u043f\u0440\u043e\u043d\u0443\u043c\u0435\u0440\u0443\u0435\u0442 \u0438\u0445 \u0432 \u043f\u043e\u0440\u044f\u0434\u043a\u0435 \u043e\u0431\u044a\u044f\u0432\u043b\u0435\u043d\u0438\u044f \u0444\u0430\u0439\u043b\u0435), \u0430\u0441\u0441\u043e\u0446\u0438\u0438\u0440\u043e\u0432\u0430\u043b\u0438 IFB \u0441 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u043c\u0438 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430\u043c\u0438, \u0437\u0430\u0434\u0430\u043b\u0438 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u0443\u044e \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0443\u044e \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c (\u043f\u043e\u043c\u043d\u0438\u043c, \u0442\u043e\u043b\u044c\u043a\u043e \u0435\u0451 \u043c\u044b \u0438 \u0440\u0435\u0433\u0443\u043b\u0438\u0440\u0443\u0435\u043c, \u0438 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 ifb \u043f\u043e \u0441\u0443\u0442\u0438 \u044d\u0442\u043e \u0432\u0445\u043e\u0434\u044f\u0449\u0430\u044f \u043b\u0438\u043d\u0438\u044f) \u0438 \u0437\u0430\u0434\u0430\u043b\u0438 \u0434\u0438\u0441\u0446\u0438\u043f\u043b\u0438\u043d\u044b \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438 \u0447\u0442\u043e \u0442\u0440\u0430\u0444\u0438\u043a \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0438\u043c\u0435\u043d\u043d\u043e \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c.
\u041e\u043f\u0438\u0448\u0435\u043c \u0442\u0435 \u0441\u0430\u043c\u044b\u0435 \u043a\u043b\u0430\u0441\u0441\u044b: <\/p>\n
\u0417\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a \u0441\u043f\u043e\u0439\u043b\u0435\u0440\u0430<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/tcclasses # # For information about entries in this file, type "man shorewall-tcclasses" # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # ############################################################################### #INTERFACE:CLASS\tMARK\tRATE:\t\tCEIL\tPRIORITY\tOPTIONS #\t\t\t\tDMAX:UMAX 1:1:2\t\t\t-\t1mbit\t\t3mbit\t2\t\tdefault 1:1:3\t\t\t-\t256kbit\t\tfull\t1 2:1:2\t\t\t-\t1mbit\t\t3mbit\t2\t\tdefault 2:1:3\t\t\t-\t256kbit\t\tfull\t1 3:1:2\t\t\t-\t1mbit\t\t3mbit\t2\t\tdefault 4:1:3\t\t\t-\t256kbit\t\tfull\t1 5:1:2\t\t\t-\t1mbit\t\t3mbit\t2\t\tdefault 5:1:3\t\t\t-\t256kbit\t\tfull\t1 6:1:2\t\t\t-\t1mbit\t\t3mbit\t2\t\tdefault 6:1:3\t\t\t-\t256kbit\t\tfull\t1 <\/code><\/pre>\n <\/div>\n<\/div>\n
\u041f\u043e\u043a\u0430 \u043d\u0435 \u0431\u0443\u0434\u0435\u043c \u0434\u0435\u043b\u0430\u0442\u044c \u043d\u0438\u0447\u0435\u0433\u043e \u0441\u043b\u043e\u0436\u043d\u043e\u0433\u043e (\u0438 \u043e\u0442\u0442\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0433\u043e \u0438 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0433\u043e), \u043f\u043e\u043a\u0430 \u043f\u0440\u0438\u0432\u044f\u0436\u0435\u043c \u043a \u043a\u0430\u0436\u0434\u043e\u043c\u0443 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0443 (\u0432\u043a\u043b\u044e\u0447\u0430\u044f IFB) \u043f\u043e \u0434\u0432\u0430 \u043a\u043b\u0430\u0441\u0441\u0430.
\u0412 \u043f\u0435\u0440\u0432\u043e\u043c \u0441\u0442\u043e\u043b\u0431\u0446\u0435 \u043c\u044b \u0430\u0441\u0441\u043e\u0446\u0438\u0438\u0440\u0443\u0435\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0441 \u043a\u043b\u0430\u0441\u0441\u0430\u043c\u0438. <\u043d\u043e\u043c\u0435\u0440 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430>:<\u043d\u043e\u043c\u0435\u0440 \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u043a\u043b\u0430\u0441\u0441\u0430>:<\u043d\u043e\u043c\u0435\u0440 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c\u043e\u0433\u043e \u043a\u043b\u0430\u0441\u0441\u0430>.
\u041d\u0430 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u0435\u0441\u0442\u044c \u043a\u043b\u0430\u0441\u0441 1, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u044b \u043f\u043e \u0441\u0443\u0442\u0438, \u043e\u043f\u0438\u0441\u0430\u043b\u0438 \u0432 tcdevices.
\u0414\u0430\u043b\u0435\u0435, \u043f\u0430\u043a\u0435\u0442\u044b \u043c\u044b \u043d\u0435 \u043c\u0430\u0440\u043a\u0438\u0440\u043e\u0432\u0430\u043b\u0438, \u0438 \u043f\u043e\u0442\u043e\u043c\u0443 \u0441\u0442\u043e\u043b\u0431\u0435\u0446 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043d\u0435 \u0431\u0443\u0434\u0435\u043c, \u0434\u0430\u043b\u044c\u0448\u0435 \u0438\u0434\u0435\u0442 \u0441\u0430\u043c\u043e\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435, \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u0433\u0430\u0440\u0430\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u043f\u043e\u043b\u043e\u0441\u0430 \u043f\u0440\u043e\u043f\u0443\u0441\u043a\u0430\u043d\u0438\u044f, \u0438 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u0430\u044f (\u043d\u0435 \u0431\u043e\u043b\u044c\u0448\u0435 \u0447\u0435\u043c \u0442\u0430\u043a\u043e\u0432\u0430\u044f \u0443 \u043a\u043b\u0430\u0441\u0441\u0430 \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044f), \u0434\u043b\u044f \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043b\u0430\u0441\u0441\u0430. \u041f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0437\u0430\u0434\u0430\u0441\u0442 \u043f\u043e\u0440\u044f\u0434\u043e\u043a \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0441\u043f\u043e\u0440\u043d\u043e\u0439 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438 (\u0443 \u043a\u043e\u0433\u043e \u043c\u0435\u043d\u044c\u0448\u0435, \u0442\u043e\u0442 \u0438 \u043f\u043e\u0439\u0434\u0435\u0442 \u043f\u0435\u0440\u0432\u044b\u043c, \u0435\u0441\u043b\u0438 \u0432\u044b\u0448\u0435\u043b \u0437\u0430 \u043f\u0440\u0438\u0434\u0435\u043b\u044b \u0433\u0430\u0440\u0430\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u043f\u043e\u043b\u043e\u0441\u044b, \u0438 \u043e\u043d\u0430 \u0443\u0436\u0435 \u043a\u0435\u043c-\u0442\u043e \u0434\u0440\u0443\u0433\u0438\u043c \u0437\u0430\u043d\u044f\u0442\u0430 \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e). \u0412 \u0437\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0438 \u0438\u0434\u0443\u0442 \u043e\u043f\u0446\u0438\u0438, default \u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0435\u0441\u043b\u0438 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u043c\u0438 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043d\u0430\u0439\u0434\u0435\u043d\u043e (\u043f\u0430\u043a\u0435\u0442\u044b \u043d\u0435 \u043e\u0442\u043d\u0435\u0441\u0435\u043d\u044b \u043a \u043a\u043b\u0430\u0441\u0441\u0430\u043c), \u0442\u043e \u043f\u0440\u0438\u0441\u0432\u043e\u0438\u0442\u044c \u0438\u043c \u043a\u043b\u0430\u0441\u0441 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e).
\u0414\u0430\u043b\u044c\u0448\u0435, \u0442\u0430\u043a \u0438\u0441\u0442\u043e\u0440\u0438\u0447\u0435\u0441\u043a\u0438 \u0441\u043b\u043e\u0436\u0438\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u0432, \u043d\u0430\u0445\u043e\u0434\u044f\u0442\u0441\u044f \u0432 \u0444\u0430\u0439\u043b\u0435: <\/p>\n
mangle<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/mangle # # For information about entries in this file, type "man shorewall-mangle" # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # For usage in selecting among multiple ISPs, see # http:\/\/shorewall.net\/MultiISP.html # # See http:\/\/shorewall.net\/PacketMarking.html for a detailed description of # the Netfilter\/Shorewall packet marking mechanism. # #################################################################################################################################################### #ACTION\t\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\tUSER\tTEST\tLENGTH\tTOS\tCONNBYTES\tHELPER\tPROBABILITY\tDSCP #\t\t\t\t\t\t\tPORT(S)\tPORT(S) CLASSIFY(1:3)\t0.0.0.0\/0\t0.0.0.0\/0\ttcp\t-\t80,443 CLASSIFY(3:3)\t0.0.0.0\/0\t0.0.0.0\/0\ttcp\t80,443 <\/code><\/pre>\n <\/div>\n<\/div>\n
\u0410 \u0434\u043b\u044f \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 IFB \u0432: <\/p>\n
tcfilters<\/b><\/p>\n\n
# # Shorewall -- \/etc\/shorewall\/tcfilters # # For information about entries in this file, type "man shorewall-tcfilters" # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # ######################################################################################################## #INTERFACE:\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\tTOS\t\tLENGTH\tPRIORITY #CLASS\t\t\t\t\t\t\tPORT(S)\tPORT(S) 2:3\t\t0.0.0.0\/0\t0.0.0.0\/0\ttcp\t-\t80,443 4:3\t\t0.0.0.0\/0\t0.0.0.0\/0\ttcp\t80,443 <\/code><\/pre>\n <\/div>\n<\/div>\n
\u0412 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0432\u044b\u0448\u0435, \u044f \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043b \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0439 \u0442\u0440\u0430\u0444\u0438\u043a \u043e\u0442 HTTP(S) \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0432 \u043a\u043b\u0430\u0441\u0441 \u0441 \u043d\u043e\u043c\u0435\u0440\u043e\u043c 3 \u043d\u0430 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435, \u0438 \u043d\u0430 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439, \u0430\u0441\u0441\u043e\u0446\u0438\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0441 \u043d\u0438\u043c, \u0438 \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0438\u0439 \u044f \u0441\u0434\u0435\u043b\u0430\u043b \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u043e, \u043d\u043e \u00ab\u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0432 \u043f\u043e\u0440\u0442\u044b\u00bb. \u041e\u0447\u0435\u043d\u044c \u0432\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043e\u0442\u043d\u0435\u0441\u0438\u0442\u0435\u0441\u044c \u043a \u0442\u043e\u043c\u0443, \u0447\u0442\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0447\u0430\u0441\u0442\u043e \u0434\u0432\u0443\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u044b, \u0438 \u0440\u0430\u0441\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0438\u0445 \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u043d\u0430\u0434\u043e \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f, \u043d\u0435 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e \u043e\u0442 \u0442\u043e\u0433\u043e, \u043a\u0442\u043e \u0438\u043d\u0438\u0446\u0438\u0438\u0440\u043e\u0432\u0430\u043b, \u043a\u043b\u0438\u0435\u043d\u0442 \u0438\u043b\u0438 \u0441\u0435\u0440\u0432\u0435\u0440.
\u0418\u043c\u0435\u043d\u043d\u043e \u0442\u0443\u0442, \u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442 \u0442\u0440\u0435\u0449\u0430\u0442\u044c \u043a\u0440\u044b\u0448\u0430. \u0414\u043b\u044f \u043f\u043e\u043d\u0438\u043c\u0430\u043d\u0438\u044f \u043f\u043e\u043c\u043e\u0436\u0435\u0442 \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0430 (\u043f\u0440\u043e\u0448\u0443 \u043d\u043e\u0433\u0430\u043c\u0438 \u043e\u0441\u043e\u0431\u043e \u043d\u0435 \u0431\u0438\u0442\u044c, \u0432 Visio \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0442\u043e\u043b\u043a\u043e\u043c \u043d\u0435 \u0443\u043c\u0435\u044e).
![](\"https:\/\/habrastorage.org\/files\/a2d\/8cf\/b71\/a2d8cfb71e8f4f0a86771cfea7f2452b.png\"\/)
\u0420\u0435\u0437\u0430\u0442\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u0432 \u0438\u0442\u043e\u0433\u0435 \u043c\u043e\u0436\u043d\u043e \u043d\u0430 \u0440\u0430\u0437\u043d\u044b\u0445 \u0443\u0447\u0430\u0441\u0442\u043a\u0430\u0445, \u043d\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u044f IFB, \u0435\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u043e\u0434\u0438\u043d \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440, \u0430 \u0441\u0430\u043c \u0448\u043b\u044e\u0437, \u0442\u0440\u0430\u0444\u0438\u043a \u043d\u0435 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0435\u0442 (\u043d\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0435\u0433\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u0435\u043c). \u0415\u0441\u043b\u0438 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u043e\u0432 \u0431\u043e\u043b\u044c\u0448\u0435, \u0430 \u0448\u043b\u044e\u0437 \u0441\u0430\u043c \u0430\u043a\u0442\u0438\u0432\u043d\u043e \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0435\u0442 \u0442\u0440\u0430\u0444\u0438\u043a (\u043e\u043d \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443 \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u0435\u0442 VPN), \u0442\u043e\u0433\u0434\u0430 \u0431\u0435\u0437 IFB \u0432\u044b\u043a\u0440\u0443\u0447\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0435 \u043b\u0435\u0433\u043a\u043e.<\/p>\n
\u041f.\u0421.
\u0412 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u043f\u043b\u0430\u043d\u0438\u0440\u0443\u044e \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u043d\u0430 QoS, \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0432 \u0441\u0432\u0435\u0442\u0435 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f VoIP \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0439. \u0422\u0435\u043c\u0430 \u0431\u043e\u043b\u044c\u0448\u0430\u044f, \u0438 \u043d\u0443\u0436\u043d\u043e \u0432\u0441\u0435 \u0445\u043e\u0440\u043e\u0448\u0435\u043d\u044c\u043a\u043e \u0441\u043f\u043b\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u0442\u044c. \u0415\u0441\u043b\u0438 \u0432\u0430\u0441 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u0435\u0442 \u043d\u0435\u043a\u0438\u0439 \u0430\u0441\u043f\u0435\u043a\u0442 \u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e, \u043f\u0438\u0448\u0438\u0442\u0435 \u0437\u0430\u043f\u0440\u043e\u0441 \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0438, \u044f \u0443\u0447\u0442\u0443 \u043f\u043e\u0436\u0435\u043b\u0430\u043d\u0438\u044f \u0432 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u0441\u0442\u0430\u0442\u044c\u0435. \t<\/p>\n