{"id":274974,"date":"2016-02-25T20:25:03","date_gmt":"2016-02-25T17:25:03","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=274974"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=274974","title":{"rendered":"\u041f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u044b\u0439 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0448\u043b\u044e\u0437 \u0434\u043b\u044f \u0443\u0436\u0435 \u043d\u0435 \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u043e\u0439 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 (Shorewall, QoS \u0432\u043e \u0432\u0441\u044e \u0448\u0438\u0440\u044c). \u0427\u0430\u0441\u0442\u044c 3"},"content":{"rendered":"<p>       \u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u044e \u0442\u0440\u0435\u0442\u044c\u044e \u0441\u0442\u0430\u0442\u044c\u044e \u0438\u0437 \u0441\u0435\u0440\u0438\u0438, \u043e\u0440\u0438\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043d\u0430 \u00ab\u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u044e\u0449\u0438\u0445\u00bb \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0445 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u0432, \u0434\u043b\u044f \u043e\u043f\u044b\u0442\u043d\u044b\u0445 \u044f \u0432\u0440\u044f\u0434 \u043b\u0438 \u043e\u0442\u043a\u0440\u043e\u044e \u0447\u0442\u043e-\u0442\u043e \u043d\u043e\u0432\u043e\u0435.<\/p>\n<p>  \u0412 \u044d\u0442\u0438\u0445 \u0441\u0442\u0430\u0442\u044c\u044f\u0445 \u043c\u044b \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d\u0438\u0435 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0448\u043b\u044e\u0437\u0430 \u043d\u0430 linux, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0435\u0433\u043e \u0441\u0432\u044f\u0437\u0430\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043e\u0444\u0438\u0441\u043e\u0432 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438, \u0438 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0442\u044c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u0432 \u0441\u0435\u0442\u044c, \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442\u0437\u0430\u0446\u0438\u044e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 (QoS) \u0438 \u043f\u0440\u043e\u0441\u0442\u0443\u044e \u0431\u0430\u043b\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u043a\u0443 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0441 \u0440\u0435\u0437\u0435\u0440\u0432\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u043a\u0430\u043d\u0430\u043b\u0430 \u043c\u0435\u0436\u0434\u0443 \u0434\u0432\u0443\u043c\u044f \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430\u043c\u0438.<\/p>\n<p>  \u041a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e \u0432 \u044d\u0442\u043e\u0439 \u0447\u0430\u0441\u0442\u0438:  <\/p>\n<ul>\n<li>QoS \u0432\u043e \u0432\u0441\u044e \u0448\u0438\u0440\u044c \u0432 Shorewall<\/li>\n<li>\u0411\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Shorewall<\/li>\n<li>\u0420\u0430\u0441\u043a\u0438\u0434\u044b\u0432\u0430\u043d\u0438\u0435 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043f\u043e \u043a\u0430\u043d\u0430\u043b\u0430\u043c \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430\u043c\u0438<\/li>\n<li>\u041a\u043e\u0441\u0442\u044b\u043b\u0438, \u0431\u0435\u0437 \u043d\u0438\u0445, \u043d\u0438\u043a\u0443\u0434\u0430<\/li>\n<\/ul>\n<p>  \u0410 \u0432 <a href=\"http:\/\/habrahabr.ru\/post\/274639\/\">\u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438<\/a> \u0431\u044b\u043b\u0438 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u044b:  <\/p>\n<ul>\n<li>\u041f\u0440\u043e\u0441\u0442\u0435\u0439\u0448\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Shorewall<\/li>\n<li>\u0423\u0436\u0430\u0441\u043d\u043e \u0441\u043b\u043e\u0436\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 dnsmasq<\/li>\n<li>\u041d\u0435 \u043c\u0435\u043d\u0435\u0435 \u0441\u043b\u043e\u0436\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 OpenVPN<\/li>\n<li>\u0418 \u0434\u043b\u044f \u043c\u043d\u043e\u0433\u0438\u0445 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u044e\u0449\u0438\u0445 \u0430\u0434\u043c\u0438\u043d\u043e\u0432 \u043d\u0435\u0442\u0438\u043f\u0438\u0447\u043d\u0430\u044f, \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044f, \u043d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 OSPF<\/li>\n<\/ul>\n<p>  \u0410 \u0432\u043e <a href=\"http:\/\/habrahabr.ru\/post\/274677\/\">\u0432\u0442\u043e\u0440\u043e\u0439<\/a>:  <\/p>\n<ul>\n<li>\u0411\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Shorewall<\/li>\n<li>\u0421\u0442\u0440\u0430\u0448\u043d\u044b\u0439 \u0438 \u043d\u0435 \u043f\u043e\u043d\u044f\u0442\u043d\u044b\u0439 QoS<\/li>\n<li>\u0411\u0430\u043b\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u043a\u0430 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0438 \u0440\u0435\u0437\u0435\u0440\u0432\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435<\/li>\n<\/ul>\n<p>  <a name=\"habracut\"><\/a>  <\/p>\n<h1>\u041f\u043b\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0442\u0440\u0430\u0444\u0438\u043a\u0430<\/h1>\n<p>  \u0412\u0441\u0435, \u0447\u0442\u043e \u043e\u043f\u0438\u0441\u0430\u043d\u043e \u0434\u0430\u043b\u044c\u0448\u0435, \u044d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u043c\u043e\u0451 \u0432\u0438\u0434\u0435\u043d\u0438\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u0430, \u0432\u0430\u0448\u0435 \u043c\u043d\u0435\u043d\u0438\u0435 \u043c\u043e\u0436\u0435\u0442 (\u0438 \u043f\u043e \u0445\u043e\u0440\u043e\u0448\u0435\u043c\u0443 \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c) \u0434\u0440\u0443\u0433\u0438\u043c.<\/p>\n<p>  \u0418\u0442\u0430\u043a, \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0432\u0438\u0434\u043e\u0432 \u0442\u0440\u0430\u0444\u0438\u043a\u0430:  <\/p>\n<ul>\n<li>\u0421\u043b\u0443\u0436\u0435\u0431\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a (DNS, ICMP, TCP\/ACK)<\/li>\n<li>\u0422\u0443\u043d\u043d\u0435\u043b\u044c\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a<\/li>\n<li>Voip \u0442\u0440\u0430\u0444\u0438\u043a<\/li>\n<li>\u0410\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0439 (SSH \u0438 \u0442.\u043f.)<\/li>\n<li>\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0439\n<ul>\n<li>\u0412\u044b\u0441\u043e\u043a\u043e \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442\u043d\u044b\u0439<\/li>\n<li>\u041e\u0431\u044b\u0447\u043d\u044b\u0439<\/li>\n<li>\u041d\u0438\u0437\u043a\u043e \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442\u043d\u044b\u0439<\/li>\n<li>VPN \u0422\u0440\u0430\u0444\u0438\u043a<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>  \u0412 \u0441\u0432\u043e\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c, \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0439 \u0442\u0440\u0430\u0444\u0438\u043a, \u0432\u043d\u0443\u0442\u0440\u0438 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u043a\u043b\u0430\u0441\u0441\u0430, \u043c\u044b \u043f\u043e\u0434\u0435\u043b\u0438\u043c \u043c\u0435\u0436\u0434\u0443 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u043c\u0438 \u0441\u043b\u0443\u0436\u0431\u0430\u043c\u0438.<br \/>  \u041e\u0441\u043e\u0437\u043d\u0430\u0442\u044c \u0432\u0441\u044e \u043d\u0435\u043f\u0440\u043e\u0441\u0442\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0432 \u043d\u0430 \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0443 (\u043b\u0435\u0432\u044b\u0439 \u0432\u0435\u0440\u0445\u043d\u0438\u0439 \u0443\u0433\u043e\u043b: \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0439 \u043a\u043b\u0430\u0441\u0441, \u043f\u0440\u0430\u0432\u044b\u0439 \u0432\u0435\u0440\u0445\u043d\u0438\u0439: \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442, \u043f\u043e \u043d\u0438\u0436\u043d\u0438\u043c \u0443\u0433\u043b\u0430\u043c: \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u0430\u044f \u0438 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u0430\u044f \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c):<\/p>\n<p>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/532\/bce\/359\/532bce359a434ad098be9dc3a402e94e.png\"\/><\/p>\n<p>  \u0420\u0430\u0437\u0440\u0443\u043b\u0438\u0432\u0430\u0442\u044c \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u043d\u0430 \u043d\u0435 \u043e\u0447\u0435\u043d\u044c \u0442\u043e \u0438 \u0431\u044b\u0441\u0442\u0440\u043e\u043c \u043a\u0430\u043d\u0430\u043b\u0435 \u0432 1 \u043c\u0431\u0438\u0442 (\u043f\u043e\u0434\u0443\u043c\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e, \u043d\u0435 \u0442\u0430\u043a \u0434\u0430\u0432\u043d\u043e \u0438 128 \u043a\u0431\u0438\u0442 \u0431\u044b\u043b\u043e \u043a\u0440\u0443\u0442\u043e), \u0442\u043e\u0447\u043d\u0435\u0435 \u043d\u0430 \u0434\u0432\u0443\u0445 (\u0447\u0442\u043e\u0431\u044b \u0431\u044b\u043b\u043e \u043f\u043e\u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435)!<\/p>\n<p>  \u041f\u0440\u0430\u0432\u0438\u043b\u0430 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c: \u0435\u0441\u043b\u0438 \u0443 \u043a\u043b\u0430\u0441\u0441\u0430 \u0435\u0441\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0434\u043e\u0447\u0435\u0440\u043d\u0438\u0445 \u043a\u043b\u0430\u0441\u0441\u043e\u0432, \u0441 \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442\u043e\u043c, \u0442\u043e \u043f\u0440\u0438 \u0440\u0430\u0441\u0447\u0435\u0442\u0435, \u043a\u043e\u043c\u0443 \u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u043b\u043e\u0441\u044b \u0434\u0430\u0442\u044c \u0441\u0432\u0435\u0440\u0445 \u043b\u0438\u043c\u0438\u0442\u0430, \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0430 \u043f\u0440\u043e\u043f\u043e\u0440\u0446\u0438\u044f \u043e\u0442 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0445 \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0435\u0439 \u044d\u0442\u0438\u0445 \u043a\u043b\u0430\u0441\u0441\u043e\u0432. \u0415\u0441\u043b\u0438 \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442\u044b \u043d\u0435 \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b, \u0442\u043e \u043e\u043d\u0438 \u0432\u043e\u0439\u0434\u0443\u0442 \u0432 \u0440\u0430\u0441\u0447\u0435\u0442 \u043a\u0430\u043a \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u0432\u0435\u0441\u043e\u0432\u043e\u0439 \u043a\u043e\u044d\u0444\u0444\u0438\u0446\u0438\u0435\u043d\u0442. \u0421\u0432\u0435\u0440\u0445 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0439 \u043f\u043e\u043b\u043e\u0441\u044b, \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u043d\u043e\u0439 \u0443 \u043a\u043b\u0430\u0441\u0441\u0430, \u0435\u0441\u0442\u044c \u0435\u0449\u0451 \u043d\u0435\u043a\u0430\u044f \u043d\u0435 \u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u0430\u044f \u043f\u043e\u043b\u043e\u0441\u0430, \u043e\u043d\u0430 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0430, \u0435\u0441\u043b\u0438 \u043a\u0430\u043d\u0430\u043b \u0441\u0432\u043e\u0431\u043e\u0434\u0435\u043d \u0432 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e\u0439 \u043c\u0435\u0440\u0435. \u0412 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0435 \u0441\u043b\u0443\u0447\u0430\u0435\u0432 \u044f \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u043b \u0434\u043b\u044f \u044d\u0442\u043e\u0439 \u043f\u043e\u043b\u043e\u0441\u044b \u043a\u043b\u044e\u0447\u0435\u0432\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 full (\u043c\u0430\u043a\u0441\u0438\u043c\u0443\u043c \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u043a\u043b\u0430\u0441\u0441\u0430).<\/p>\n<p>  \u0414\u043b\u044f \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044f \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u043a\u0430\u043d\u0430\u043b\u0430, \u043d\u0435 \u0441\u0442\u043e\u0438\u0442 \u0434\u0435\u043b\u0438\u0442\u044c \u0435\u0433\u043e \u043c\u0435\u0436\u0434\u0443 \u0432\u0441\u0435\u043c\u0438 \u043a\u043b\u0430\u0441\u0441\u0430\u043c\u0438 \u043f\u043e \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0439 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u0439 \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0438. \u0412 \u0442\u0430\u043a\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438, \u043f\u0435\u0440\u0435\u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u0435 \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0438 \u0431\u0443\u0434\u0435\u0442 \u0438\u0434\u0442\u0438 \u0441 \u043e\u0447\u0435\u043d\u044c \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u043e\u0439 (SIP, \u0430 \u0442\u043e\u0447\u043d\u0435\u0435 RTP \u044d\u0442\u043e\u043c\u0443 \u043d\u0435\u0441\u043a\u0430\u0437\u0430\u043d\u043d\u043e \u043e\u0431\u0440\u0430\u0434\u0443\u0435\u0442\u0441\u044f). \u0412 \u043b\u044e\u0431\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435, \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c \u043f\u0435\u0440\u0435\u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442\u0441\u044f \u0441 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u043e\u0439, \u0438 \u043e\u043d\u0430 \u0431\u043e\u043b\u044c\u0448\u0435 \u0432\u0441\u0435\u0433\u043e \u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u043e\u0442 \u0432\u0438\u0434\u043e\u0432 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c\u0438. \u041a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, torrent, \u043e\u0442\u043e\u0436\u0440\u0430\u0432\u0448\u0438\u0439 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0439 \u043c\u0430\u043a\u0441\u0438\u043c\u0443\u043c, \u043a\u0440\u0430\u0439\u043d\u0435 \u043c\u0435\u0434\u043b\u0435\u043d\u043d\u043e \u0441\u0445\u043e\u0434\u0438\u0442 \u0441 \u0437\u0430\u043d\u0438\u043c\u0430\u0435\u043c\u043e\u0439 \u043f\u043e\u043b\u043e\u0441\u044b (\u0434\u043e \u043c\u0438\u043d\u0443\u0442), \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0438\u0437-\u0437\u0430 \u0431\u043e\u043b\u044c\u0448\u043e\u0433\u043e \u0447\u0438\u0441\u043b\u0430 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u0432 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0434\u043e \u043d\u0430\u0448\u0435\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 (\u043f\u043e\u043a\u0430 \u043e\u043d\u0438 \u0432\u0441\u0435 \u0441\u0440\u0435\u0430\u0433\u0438\u0440\u0443\u044e\u0442 \u043d\u0430 \u0441\u043d\u0438\u0436\u0435\u043d\u0438\u0435 \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0438&#8230;).<\/p>\n<p>  \u041d\u043e \u0445\u0432\u0430\u0442\u0438\u0442 \u043b\u0438\u0440\u0438\u043a\u0438, \u043d\u0430\u0447\u043d\u0435\u043c (\u0447\u0430\u0441\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0433\u043e\u0432 \u043c\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0438\u0437 \u043f\u0440\u043e\u0448\u043b\u044b\u0445 \u0441\u0442\u0430\u0442\u0435\u0439, \u0435\u0441\u043b\u0438 \u0447\u0442\u043e-\u0442\u043e \u043c\u043d\u043e\u0439 \u043d\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043e \u0437\u0434\u0435\u0441\u044c, \u0432\u044b \u0437\u043d\u0430\u0435\u0442\u0435 \u0433\u0434\u0435 \u0438\u0441\u043a\u0430\u0442\u044c):<\/p>\n<p>  \u041e\u0431\u044a\u044f\u0432\u0438\u043c \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435:  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">params<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/params # # Assign any variables that you need here. # # It is suggested that variable names begin with an upper case letter # to distinguish them from variables used internally within the # Shorewall programs # # Example: # #\tNET_IF=eth0 #\tNET_BCAST=130.252.100.255 #\tNET_OPTIONS=routefilter,norfc1918 # # Example (\/etc\/shorewall\/interfaces record): # #\tnet\t$NET_IF\t\t$NET_BCAST\t$NET_OPTIONS # # The result will be the same as if the record had been written # #\tnet\teth0\t\t130.252.100.255\troutefilter,norfc1918 # ############################################################################### IF_RED1=eth0 # \u0428\u043b\u044e\u0437\u044b \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u0435, \u0442\u0430\u043a \u043a\u0430\u043a \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u043c \u0432 \u043b\u0430\u0431\u043e\u0440\u0430\u0442\u043e\u0440\u0438\u0438, \u0438 \u043e\u0431\u0430 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u0441\u043c\u043e\u0442\u0440\u044f\u0442 \u0432 \u043e\u0434\u043d\u0443 \u0441\u0435\u0442\u044c GW_RED1=192.168.10.1 IF_RED2=eth2 GW_RED2=192.168.10.1 IF_GRN=eth1 NET_GRN=172.16.0.0\/23 IF_TUN=tap+ # \u0422\u0443\u0442 \u0443 \u043d\u0430\u0441 \u043a\u043e\u0441\u0442\u044b\u043b\u0438 \u0438\u0437-\u0437\u0430 \u043d\u0435 \u043f\u043e\u043b\u043d\u043e\u0439 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 ipset \u0432\u043e \u0432\u0441\u0435\u0445 \u043c\u0435\u0441\u0442\u0430\u0445, \u043e\u0431\u0435\u0449\u0430\u044e\u0442 \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0432 \u0431\u043b\u0438\u0436\u0430\u0439\u0448\u0438\u0445 \u0440\u0435\u043b\u0438\u0437\u0430\u0445 IP_SLOW=172.16.0.45 IP_SLOW_SPEC=172.16.0.45 IP_VIP=172.16.0.46 IP_VIP_SPEC=172.16.0.46 IP_NORMAL=$NET_GRN IP_NORMAL_SPEC=172.16.0.47 #LAST LINE -- DO NOT REMOVE <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u041e\u0431\u044a\u044f\u0432\u0438\u043c \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u043e\u0432:  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">providers<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/providers # # For information about entries in this file, type &quot;man shorewall-providers&quot; # # For additional information, see http:\/\/shorewall.net\/MultiISP.html # ############################################################################################ #NAME\tNUMBER\tMARK\tDUPLICATE\tINTERFACE\tGATEWAY\t\tOPTIONS\t\tCOPY pr1\t1\t0x10000\t-\t\t$IF_RED1\tGW_RED1\ttrack,balance=1 pr2\t2\t0x20000\t-\t\t$IF_RED2\tGW_RED2\ttrack,balance=1 # \u042d\u0442\u043e\u0442 \u0440\u0430\u0437\u0434\u0435\u043b \u0440\u0430\u0441\u043a\u0440\u043e\u044e \u0447\u0443\u0442\u044c \u043f\u043e\u0437\u0436\u0435. \u042d\u0442\u043e \u043a\u043e\u0441\u0442\u044b\u043b\u0438\u043a\u0438 :) tap0\t4\t0x30000\t-\ttap0\t-\tloose tap1\t3\t0x40000\t-\ttap1\t-\tloose <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">interfaces<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/interfaces # # For information about entries in this file, type &quot;man shorewall-interfaces&quot; # # The manpage is also online at # http:\/\/www.shorewall.net\/manpages\/shorewall-interfaces.html # ############################################################################### ?FORMAT 2 ############################################################################### #ZONE\t\tINTERFACE\t\tOPTIONS red\t\t$IF_RED1\t\tdhcp,routeback,optional red\t\t$IF_RED2\t\tdhcp,routeback,optional grn\t\t$IF_GRN\t\tdhcp,routeback,optional tun\t\ttap0\t\tdhcp,routeback,optional tun\t\ttap1\t\tdhcp,routeback,optional <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u0421\u0434\u0435\u043b\u0430\u0435\u043c \u043a\u043e\u0439 \u0447\u0435\u0433\u043e, \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430:  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">init<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/init # # Add commands below that you want to be executed at the beginning of # a &quot;shorewall start&quot;, &quot;shorewall-reload&quot; or &quot;shorewall restart&quot; command. # # For additional information, see # http:\/\/shorewall.net\/shorewall_extension_scripts.htm # ############################################################################### modprobe ifb numifbs=3 ip link set ifb0 up ip link set ifb1 up ip link set ifb2 up ipset -N ip_vip iphash ipset -N ip_vip_spec iphash ipset -N ip_normal iphash ipset -A ip_normal $NET_GRN ipset -N ip_normal_spec iphash ipset -N ip_slow iphash ipset -N ip_slow_spec iphash <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">started<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/started # # Add commands below that you want to be executed after shorewall has # been completely started, reloaded or restarted. The difference between # this extension script and \/etc\/shorewall\/start is that this one is # invoked after the 'shorewall' chain has been created (thus # signaling that the firewall is completely up). # # This script should not change the firewall configuration directly but # may do so indirectly by running \/sbin\/shorewall with the 'nolock' # option. # # See http:\/\/shorewall.net\/shorewall_extension_scripts.htm for additional # information. # ############################################################################### IPROUTE='\/usr\/sbin\/ip' IFS=$'\\n' for line in $(grep tap \/etc\/shorewall\/providers | grep loose);do \tIFS=$' \\t\\n' read -r -a line_ &lt;&lt;&lt; &quot;$line&quot; \t$IPROUTE route del default table ${line_[1]} &gt;\/dev\/null 2&gt;&1 done <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u0414\u043e\u043f\u043e\u043b\u043d\u0438\u043c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438 (\u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u044d\u0442\u043e\u0433\u043e \u0448\u0430\u0433\u0430 \u0440\u0430\u0441\u043a\u0440\u043e\u044e \u043d\u0438\u0436\u0435):  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">rtrules<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/rtrules # # For information about entries in this file, type &quot;man shorewall-rtrules&quot; # # For additional information, see http:\/\/www.shorewall.net\/MultiISP.html # #################################################################################### #SOURCE\t\t\tDEST\t\t\tPROVIDER\tPRIORITY\tMASK 0.0.0.0\/0\t\t0.0.0.0\/0\t\ttap0\t\t19001 0.0.0.0\/0\t\t0.0.0.0\/0\t\ttap1\t\t19002 <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u041e\u0431\u044a\u044f\u0432\u0438\u043c \u043a\u0443\u0447\u0443 \u043a\u043b\u0430\u0441\u0441\u043e\u0432 \u0434\u043b\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430:  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">tcclasses<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/tcclasses # # For information about entries in this file, type &quot;man shorewall-tcclasses&quot; # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # ############################################################################### #INTERFACE:CLASS\tMARK\tRATE:\t\tCEIL\tPRIORITY\tOPTIONS #\t\t\t\tDMAX:UMAX INCLUDE tcclasses.1 INCLUDE tcclasses.2 INCLUDE tcclasses.3 INCLUDE tcclasses.4 INCLUDE tcclasses.5 INCLUDE tcclasses.6 <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">tcclasses.1<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/tcclasses # # For information about entries in this file, type &quot;man shorewall-tcclasses&quot; # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # ############################################################################### #INTERFACE:CLASS\tMARK\tRATE:\t\tCEIL\tPRIORITY\tOPTIONS #\t\t\t\tDMAX:UMAX # \u0412\u044b\u0434\u0435\u043b\u044f\u0435\u043c \u0442\u0440\u0430\u0444\u0438\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u043f\u0430\u043b \u043d\u0430 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 # \u0412 \u044d\u0442\u043e\u043c \u043a\u043b\u0430\u0441\u0441\u0435 \u0431\u0443\u0434\u0435\u0442 \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u0438\u0437 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430 1:1:2\t\t\t-\t1mbit\t\t2mbit\t\t1 # \u0412 \u044d\u0442\u043e\u043c \u043e\u0442 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 1:1:3\t\t\t-\t998mbit \t999mbit\t\t2  # \u0412\u044b\u0434\u0435\u043b\u0438\u043c \u0434\u043b\u044f ACK \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0448\u0438\u0440\u043e\u043a\u0443\u044e \u043f\u043e\u043b\u043e\u0441\u0443. \u041c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442, \u0447\u0442\u043e \u0435\u0441\u0442\u044c # \u0442\u043e\u043b\u044c\u043a\u043e TCP \u0442\u0440\u0430\u0444\u0438\u043a \u0441 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u043c MTU (\u043c\u0435\u043d\u044c\u0448\u0435 \u0432\u0441\u0435\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u043e\u0432 ACK), \u0438 \u0434\u043b\u044f # \u043f\u043b\u043e\u0445\u043e\u0432\u043e \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430, \u0431\u0435\u0440\u0435\u043c \u0447\u0442\u043e \u0443 \u043d\u0430\u0441 \u0432\u0441\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0432 \u0447\u0435\u0442\u0432\u0435\u0440\u044c \u043e\u0442 MTU (\u043f\u0430\u043a\u0435\u0442\u043e\u0432 ACK \u0431\u043e\u043b\u044c\u0448\u0435), # \u0435\u0449\u0435 \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u043e\u0442\u043e\u043a \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0434\u043e \u043e\u0434\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044f 1:2:4\t\t\t-\tfull*64\/1500\tfull*64*4\/1500\t1\ttcp-ack # \u0414\u043b\u044f SSH \u0443 \u043d\u0430\u0441 \u0434\u0432\u0430 \u043a\u043b\u0430\u0441\u0441\u0430, \u043f\u0435\u0440\u0432\u044b\u0439, \u0434\u043b\u044f \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 (\u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u044b) 1:2:5\t\t\t-\t32kbit\t\t128kbit\t\t2\t # \u0412\u0442\u043e\u0440\u043e\u0439 \u0434\u043b\u044f \u0434\u043b\u0438\u043d\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 (\u0434\u043b\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443) 1:2:6\t\t\t-\t32kbit\t\tfull*9\/10\t5\tflow=dst # \u041e\u0442\u0434\u0435\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u043b\u043e\u0441\u0430 \u0434\u043b\u044f DNS \u0438 ICMP, 1:2:7\t\t\t-\t32kbit\t\t128kbit\t\t3 # \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430\u0445 DNS 1:7:8\t\t\t-\t16kbit\t\tfull\t\t1\t # \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u0442 PING \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435 1:7:9\t\t\t-\t16kbit\t\tfull\t\t1\t # \u0422\u0443\u0442 \u0432\u044b\u0434\u0435\u043b\u044f\u0435\u043c \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u0443\u044e \u043f\u043e\u043b\u043e\u0441\u0443 \u0434\u043b\u044f VoIP \u0442\u0440\u0430\u0444\u0438\u043a\u0430 1:2:A\t\t\t-\t180kbit\t\t180kbit\t1 # \u042d\u0442\u043e \u0434\u043b\u044f \u0447\u0438\u0441\u0442\u043e\u0433\u043e SIP (\u043e\u0434\u0438\u043d \u043a\u0430\u043d\u0430\u043b u(a)law), \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0435\u0449\u0435 \u0438 \u043c\u0430\u0440\u043a\u0438\u0440\u043e\u0432\u043a\u0443 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043e\u0442 nf_conntrack_sip 1:A:B\t\t\t1\t90kbit\t\tfull\t\t1 # \u042d\u0442\u043e \u0434\u043b\u044f SIP \u0432 VPN \u0442\u0443\u043d\u0435\u043b\u0435 (\u043c\u0435\u0436\u043e\u0444\u0438\u0441\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a) 1:A:C\t\t\t-\t90kbit\t\tfull\t\t1 # \u0412\u044b\u0434\u0435\u043b\u044f\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0439 \u0442\u0440\u0430\u0444\u0438\u043a 1:2:D\t\t\t-\t252kbit\t\tfull\t\t4  # \u041a\u043b\u0430\u0441\u0441 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 1:D:E\t\t\t-\t100kbit\t\tfull\t\t2 # \u0422\u0443\u0442 \u0436\u0438\u0432\u0435\u0442 VPN (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c) 1:D:F\t\t\t-\t32kbit\t\tfull\t\t1\t # \u0414\u043b\u044f HTTP(S) \u0441 \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 (\u0431\u0443\u0434\u0435\u0442 \u043a\u0430\u0437\u0430\u0442\u044c\u0441\u044f, # \u0447\u0442\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0438 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0442\u0441\u044f) 1:E:10\t\t\t-\t25kbit\t\tfull\t\t1\tflow=dst # \u0414\u043b\u044f RDP 1:E:12\t\t\t-\t15kbit\t\tfull\t\t2\tflow=dst # \u0414\u043b\u044f HTTP(S) \u0441 \u0434\u043b\u0438\u043d\u043d\u044b\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0434\u043e\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0443\u0442 \u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f \u043a\u0430\u0440\u0442\u0438\u043a\u0438 \u0438 \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b 1:E:13\t\t\t-\t15kbit\t\tfull\t\t3\tflow=dst # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 1:E:14\t\t\t-\t10kbit\t\tfull\t\t4\tflow=dst # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 (\u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u044e Webinar) 1:E:16\t\t\t-\t25kbit\t\tfull\t\t2\tflow=dst # \u0421\u044e\u0434\u0430 \u0443\u043f\u0430\u0434\u0435\u0442 \u0432\u0441\u0435, \u0447\u0442\u043e \u043c\u044b \u043d\u0435 \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u044f\u0432\u043d\u043e 1:E:17\t\t\t-\t10kbit\t\tfull\t\t5\tdefault,flow=dst  # \u041a\u043b\u0430\u0441\u0441 VIP \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 (VIP-\u043e\u0432 \u0443 \u043d\u0430\u0441 \u043e\u0431\u044b\u0447\u043d\u043e \u043d\u0435 \u043c\u043d\u043e\u0433\u043e), \u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0432\u044b\u0448\u0435 1:D:18\t\t\t-\t60kbit\t\tfull\t\t1 # \u0414\u043b\u044f HTTP(S) \u0441 \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 (\u0431\u0443\u0434\u0435\u0442 \u043a\u0430\u0437\u0430\u0442\u044c\u0441\u044f, # \u0447\u0442\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0438 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0442\u0441\u044f) 1:18:19\t\t\t-\t20kbit\t\tfull\t\t1 # \u0414\u043b\u044f HTTP(S) \u0441 \u0434\u043b\u0438\u043d\u043d\u044b\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0434\u043e\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0443\u0442 \u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f \u043a\u0430\u0440\u0442\u0438\u043a\u0438 \u0438 \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b 1:18:1A\t\t\t-\t10kbit\t\tfull\t\t3 # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 1:18:1B\t\t\t-\t10kbit\t\tfull\t\t4 # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a VIP \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 1:18:1C\t\t\t-\t20kbit\t\tfull\t\t2\t  # \u041a\u043b\u0430\u0441\u0441 \u043d\u0430\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 1:D:1D\t\t\t-\t60kbit\t\tfull\t\t3 # \u0414\u043b\u044f HTTP(S) \u0441 \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 (\u0431\u0443\u0434\u0435\u0442 \u043a\u0430\u0437\u0430\u0442\u044c\u0441\u044f, # \u0447\u0442\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0438 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0442\u0441\u044f) 1:1D:1E\t\t\t-\t20kbit\t\tfull\t\t1\t # \u0414\u043b\u044f HTTP(S) \u0441 \u0434\u043b\u0438\u043d\u043d\u044b\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0434\u043e\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0443\u0442 \u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f \u043a\u0430\u0440\u0442\u0438\u043a\u0438 \u0438 \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b 1:1D:1F\t\t\t-\t10kbit\t\tfull\t\t3 # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 1:1D:20\t\t\t-\t10kbit\t\tfull\t\t4\t # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430, \u043f\u0443\u0441\u043a\u0430\u0439 \u043c\u0443\u0447\u0430\u044e\u0442\u0441\u044f 1:1D:21\t\t\t-\t20kbit\t\tfull\t\t2\t <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">tcclasses.2<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/tcclasses.2 # # For information about entries in this file, type &quot;man shorewall-tcclasses&quot; # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # ############################################################################### #INTERFACE:CLASS\tMARK\tRATE:\t\tCEIL\tPRIORITY\tOPTIONS #\t\t\t\tDMAX:UMAX # \u0412\u044b\u0434\u0435\u043b\u044f\u0435\u043c \u0442\u0440\u0430\u0444\u0438\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u043f\u0430\u043b \u043d\u0430 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 # \u0412 \u044d\u0442\u043e\u043c \u043a\u043b\u0430\u0441\u0441\u0435 \u0431\u0443\u0434\u0435\u0442 \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u0438\u0437 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430 2:1:2\t\t\t-\t1mbit\t\t1mbit\t\t1 # \u0412 \u044d\u0442\u043e\u043c \u043e\u0442 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 2:1:3\t\t\t-\t999mbit \t999mbit\t\t2  # \u0412\u044b\u0434\u0435\u043b\u0438\u043c \u0434\u043b\u044f ACK \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0448\u0438\u0440\u043e\u043a\u0443\u044e \u043f\u043e\u043b\u043e\u0441\u0443. \u041c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442, \u0447\u0442\u043e \u0435\u0441\u0442\u044c # \u0442\u043e\u043b\u044c\u043a\u043e TCP \u0442\u0440\u0430\u0444\u0438\u043a \u0441 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u043c MTU (\u043c\u0435\u043d\u044c\u0448\u0435 \u0432\u0441\u0435\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u043e\u0432 ACK), \u0438 \u0434\u043b\u044f # \u043f\u043b\u043e\u0445\u043e\u0432\u043e \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430, \u0431\u0435\u0440\u0435\u043c \u0447\u0442\u043e \u0443 \u043d\u0430\u0441 \u0432\u0441\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0432 \u0447\u0435\u0442\u0432\u0435\u0440\u044c \u043e\u0442 MTU (\u043f\u0430\u043a\u0435\u0442\u043e\u0432 ACK \u0431\u043e\u043b\u044c\u0448\u0435), # \u0435\u0449\u0435 \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u043e\u0442\u043e\u043a \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0434\u043e \u043e\u0434\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044f 2:2:4\t\t\t-\tfull*64\/1500\tfull*64*4\/1500\t1\ttcp-ack # \u0414\u043b\u044f SSH \u0443 \u043d\u0430\u0441 \u0434\u0432\u0430 \u043a\u043b\u0430\u0441\u0441\u0430, \u043f\u0435\u0440\u0432\u044b\u0439, \u0434\u043b\u044f \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 (\u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u044b) 2:2:5\t\t\t-\t32kbit\t\t128kbit\t\t2\t # \u0412\u0442\u043e\u0440\u043e\u0439 \u0434\u043b\u044f \u0434\u043b\u0438\u043d\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 (\u0434\u043b\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443) 2:2:6\t\t\t-\t32kbit\t\tfull*9\/10\t5\tflow=nfct-src # \u041e\u0442\u0434\u0435\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u043b\u043e\u0441\u0430 \u0434\u043b\u044f DNS \u0438 ICMP, 2:2:7\t\t\t-\t32kbit\t\t128kbit\t\t3 # \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430\u0445 DNS 2:7:8\t\t\t-\t16kbit\t\tfull\t\t1\t # \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u0442 PING \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435 2:7:9\t\t\t-\t16kbit\t\tfull\t\t1\t # \u0422\u0443\u0442 \u0432\u044b\u0434\u0435\u043b\u044f\u0435\u043c \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u0443\u044e \u043f\u043e\u043b\u043e\u0441\u0443 \u0434\u043b\u044f VoIP \u0442\u0440\u0430\u0444\u0438\u043a\u0430 2:2:A\t\t\t-\t180kbit\t\t180kbit\t1 # \u042d\u0442\u043e \u0434\u043b\u044f \u0447\u0438\u0441\u0442\u043e\u0433\u043e SIP (\u043e\u0434\u0438\u043d \u043a\u0430\u043d\u0430\u043b u(a)law), \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0435\u0449\u0435 \u0438 \u043c\u0430\u0440\u043a\u0438\u0440\u043e\u0432\u043a\u0443 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043e\u0442 nf_conntrack_sip 2:A:B\t\t\t1\t90kbit\t\tfull\t\t1 # \u042d\u0442\u043e \u0434\u043b\u044f SIP \u0432 VPN \u0442\u0443\u043d\u0435\u043b\u0435 (\u043c\u0435\u0436\u043e\u0444\u0438\u0441\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a) 2:A:C\t\t\t-\t90kbit\t\tfull\t\t1 # \u0412\u044b\u0434\u0435\u043b\u044f\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0439 \u0442\u0440\u0430\u0444\u0438\u043a 2:2:D\t\t\t-\t252kbit\t\tfull\t\t4  # \u041a\u043b\u0430\u0441\u0441 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 2:D:E\t\t\t-\t100kbit\t\tfull\t\t2 # \u0422\u0443\u0442 \u0436\u0438\u0432\u0435\u0442 VPN (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c) 2:D:F\t\t\t-\t32kbit\t\tfull\t\t1\t # \u0414\u043b\u044f HTTP(S) \u0441 \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 (\u0431\u0443\u0434\u0435\u0442 \u043a\u0430\u0437\u0430\u0442\u044c\u0441\u044f, # \u0447\u0442\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0438 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0442\u0441\u044f) 2:E:10\t\t\t-\t25kbit\t\tfull\t\t1\tflow=nfct-src # \u0414\u043b\u044f RDP 2:E:12\t\t\t-\t15kbit\t\tfull\t\t2\tflow=nfct-src # \u0414\u043b\u044f HTTP(S) \u0441 \u0434\u043b\u0438\u043d\u043d\u044b\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0434\u043e\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0443\u0442 \u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f \u043a\u0430\u0440\u0442\u0438\u043a\u0438 \u0438 \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b 2:E:13\t\t\t-\t15kbit\t\tfull\t\t3\tflow=nfct-src # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 2:E:14\t\t\t-\t10kbit\t\tfull\t\t4\tflow=nfct-src # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 (\u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u044e Webinar) 2:E:16\t\t\t-\t25kbit\t\tfull\t\t2\tflow=nfct-src # \u0421\u044e\u0434\u0430 \u0443\u043f\u0430\u0434\u0435\u0442 \u0432\u0441\u0435, \u0447\u0442\u043e \u043c\u044b \u043d\u0435 \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u044f\u0432\u043d\u043e 2:E:17\t\t\t-\t10kbit\t\tfull\t\t5\tdefault,flow=nfct-src  # \u041a\u043b\u0430\u0441\u0441 VIP \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 (VIP-\u043e\u0432 \u0443 \u043d\u0430\u0441 \u043e\u0431\u044b\u0447\u043d\u043e \u043d\u0435 \u043c\u043d\u043e\u0433\u043e), \u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0432\u044b\u0448\u0435 2:D:18\t\t\t-\t60kbit\t\tfull\t\t1 # \u0414\u043b\u044f HTTP(S) \u0441 \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 (\u0431\u0443\u0434\u0435\u0442 \u043a\u0430\u0437\u0430\u0442\u044c\u0441\u044f, # \u0447\u0442\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0438 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0442\u0441\u044f) 2:18:19\t\t\t-\t20kbit\t\tfull\t\t1 # \u0414\u043b\u044f HTTP(S) \u0441 \u0434\u043b\u0438\u043d\u043d\u044b\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0434\u043e\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0443\u0442 \u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f \u043a\u0430\u0440\u0442\u0438\u043a\u0438 \u0438 \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b 2:18:1A\t\t\t-\t10kbit\t\tfull\t\t3 # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 2:18:1B\t\t\t-\t10kbit\t\tfull\t\t4 # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a VIP \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 2:18:1C\t\t\t-\t20kbit\t\tfull\t\t2\t  # \u041a\u043b\u0430\u0441\u0441 \u043d\u0430\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 2:D:1D\t\t\t-\t60kbit\t\tfull\t\t3 # \u0414\u043b\u044f HTTP(S) \u0441 \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 (\u0431\u0443\u0434\u0435\u0442 \u043a\u0430\u0437\u0430\u0442\u044c\u0441\u044f, # \u0447\u0442\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0438 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0442\u0441\u044f) 2:1D:1E\t\t\t-\t20kbit\t\tfull\t\t1\t # \u0414\u043b\u044f HTTP(S) \u0441 \u0434\u043b\u0438\u043d\u043d\u044b\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0434\u043e\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0443\u0442 \u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f \u043a\u0430\u0440\u0442\u0438\u043a\u0438 \u0438 \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b 2:1D:1F\t\t\t-\t10kbit\t\tfull\t\t3 # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 2:1D:20\t\t\t-\t10kbit\t\tfull\t\t4\t # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430, \u043f\u0443\u0441\u043a\u0430\u0439 \u043c\u0443\u0447\u0430\u044e\u0442\u0441\u044f 2:1D:21\t\t\t-\t20kbit\t\tfull\t\t2\t <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">tcclasses.3<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/tcclasses.3 # # For information about entries in this file, type &quot;man shorewall-tcclasses&quot; # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # ############################################################################### #INTERFACE:CLASS\tMARK\tRATE:\t\tCEIL\tPRIORITY\tOPTIONS #\t\t\t\tDMAX:UMAX # \u0412\u044b\u0434\u0435\u043b\u0438\u043c \u0434\u043b\u044f ACK \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0448\u0438\u0440\u043e\u043a\u0443\u044e \u043f\u043e\u043b\u043e\u0441\u0443. \u041c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442, \u0447\u0442\u043e \u0435\u0441\u0442\u044c # \u0442\u043e\u043b\u044c\u043a\u043e TCP \u0442\u0440\u0430\u0444\u0438\u043a \u0441 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u043c MTU (\u043c\u0435\u043d\u044c\u0448\u0435 \u0432\u0441\u0435\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u043e\u0432 ACK), \u0438 \u0434\u043b\u044f # \u043f\u043b\u043e\u0445\u043e\u0432\u043e \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430, \u0431\u0435\u0440\u0435\u043c \u0447\u0442\u043e \u0443 \u043d\u0430\u0441 \u0432\u0441\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0432 \u0447\u0435\u0442\u0432\u0435\u0440\u044c \u043e\u0442 MTU (\u043f\u0430\u043a\u0435\u0442\u043e\u0432 ACK \u0431\u043e\u043b\u044c\u0448\u0435), # \u0435\u0449\u0435 \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u043e\u0442\u043e\u043a \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0434\u043e \u043e\u0434\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044f 3:1:4\t\t\t-\tfull*64\/1500\tfull*64*4\/1500\t1\ttcp-ack # \u0414\u043b\u044f SSH \u0443 \u043d\u0430\u0441 \u0434\u0432\u0430 \u043a\u043b\u0430\u0441\u0441\u0430, \u043f\u0435\u0440\u0432\u044b\u0439, \u0434\u043b\u044f \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 (\u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u044b) 3:1:5\t\t\t-\t32kbit\t\t128kbit\t\t2\t # \u0412\u0442\u043e\u0440\u043e\u0439 \u0434\u043b\u044f \u0434\u043b\u0438\u043d\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 (\u0434\u043b\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443) 3:1:6\t\t\t-\t32kbit\t\tfull*9\/10\t5\tflow=dst # \u041e\u0442\u0434\u0435\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u043b\u043e\u0441\u0430 \u0434\u043b\u044f DNS \u0438 ICMP, 3:1:7\t\t\t-\t32kbit\t\t128kbit\t\t3 # \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430\u0445 DNS 3:7:8\t\t\t-\t16kbit\t\tfull\t\t1\t # \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u0442 PING \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435 3:7:9\t\t\t-\t16kbit\t\tfull\t\t1\t # \u0422\u0443\u0442 \u0432\u044b\u0434\u0435\u043b\u044f\u0435\u043c \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u0443\u044e \u043f\u043e\u043b\u043e\u0441\u0443 \u0434\u043b\u044f VoIP \u0442\u0440\u0430\u0444\u0438\u043a\u0430 3:1:A\t\t\t-\t180kbit\t\t180kbit\t1 # \u042d\u0442\u043e \u0434\u043b\u044f \u0447\u0438\u0441\u0442\u043e\u0433\u043e SIP (\u043e\u0434\u0438\u043d \u043a\u0430\u043d\u0430\u043b u(a)law), \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0435\u0449\u0435 \u0438 \u043c\u0430\u0440\u043a\u0438\u0440\u043e\u0432\u043a\u0443 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043e\u0442 nf_conntrack_sip 3:A:B\t\t\t1\t90kbit\t\tfull\t\t1 # \u042d\u0442\u043e \u0434\u043b\u044f SIP \u0432 VPN \u0442\u0443\u043d\u0435\u043b\u0435 (\u043c\u0435\u0436\u043e\u0444\u0438\u0441\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a) 3:A:C\t\t\t-\t90kbit\t\tfull\t\t1 # \u0412\u044b\u0434\u0435\u043b\u044f\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0439 \u0442\u0440\u0430\u0444\u0438\u043a 3:1:D\t\t\t-\t252kbit\t\tfull\t\t4  # \u041a\u043b\u0430\u0441\u0441 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 3:D:E\t\t\t-\t100kbit\t\tfull\t\t2 # \u0422\u0443\u0442 \u0436\u0438\u0432\u0435\u0442 VPN (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c) 3:D:F\t\t\t-\t32kbit\t\tfull\t\t1\t # \u0414\u043b\u044f HTTP(S) \u0441 \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 (\u0431\u0443\u0434\u0435\u0442 \u043a\u0430\u0437\u0430\u0442\u044c\u0441\u044f, # \u0447\u0442\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0438 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0442\u0441\u044f) 3:E:10\t\t\t-\t25kbit\t\tfull\t\t1\tflow=dst # \u0414\u043b\u044f RDP 3:E:12\t\t\t-\t15kbit\t\tfull\t\t2\tflow=dst # \u0414\u043b\u044f HTTP(S) \u0441 \u0434\u043b\u0438\u043d\u043d\u044b\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0434\u043e\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0443\u0442 \u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f \u043a\u0430\u0440\u0442\u0438\u043a\u0438 \u0438 \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b 3:E:13\t\t\t-\t15kbit\t\tfull\t\t3\tflow=dst # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 3:E:14\t\t\t-\t10kbit\t\tfull\t\t4\tflow=dst # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 (\u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u044e Webinar) 3:E:16\t\t\t-\t25kbit\t\tfull\t\t2\tflow=dst # \u0421\u044e\u0434\u0430 \u0443\u043f\u0430\u0434\u0435\u0442 \u0432\u0441\u0435, \u0447\u0442\u043e \u043c\u044b \u043d\u0435 \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u044f\u0432\u043d\u043e 3:E:17\t\t\t-\t10kbit\t\tfull\t\t5\tdefault,flow=dst <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">tcclasses.4<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/tcclasses.4 # # For information about entries in this file, type &quot;man shorewall-tcclasses&quot; # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # ############################################################################### #INTERFACE:CLASS\tMARK\tRATE:\t\tCEIL\tPRIORITY\tOPTIONS #\t\t\t\tDMAX:UMAX # \u0412\u044b\u0434\u0435\u043b\u0438\u043c \u0434\u043b\u044f ACK \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0448\u0438\u0440\u043e\u043a\u0443\u044e \u043f\u043e\u043b\u043e\u0441\u0443. \u041c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442, \u0447\u0442\u043e \u0435\u0441\u0442\u044c # \u0442\u043e\u043b\u044c\u043a\u043e TCP \u0442\u0440\u0430\u0444\u0438\u043a \u0441 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u043c MTU (\u043c\u0435\u043d\u044c\u0448\u0435 \u0432\u0441\u0435\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u043e\u0432 ACK), \u0438 \u0434\u043b\u044f # \u043f\u043b\u043e\u0445\u043e\u0432\u043e \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430, \u0431\u0435\u0440\u0435\u043c \u0447\u0442\u043e \u0443 \u043d\u0430\u0441 \u0432\u0441\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0432 \u0447\u0435\u0442\u0432\u0435\u0440\u044c \u043e\u0442 MTU (\u043f\u0430\u043a\u0435\u0442\u043e\u0432 ACK \u0431\u043e\u043b\u044c\u0448\u0435), # \u0435\u0449\u0435 \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u043e\u0442\u043e\u043a \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0434\u043e \u043e\u0434\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044f 4:1:4\t\t\t-\tfull*64\/1500\tfull*64*4\/1500\t1\ttcp-ack # \u0414\u043b\u044f SSH 4:1:6\t\t\t-\t32kbit\t\tfull*9\/10\t5\tflow=nfct-src # \u041e\u0442\u0434\u0435\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u043b\u043e\u0441\u0430 \u0434\u043b\u044f DNS \u0438 ICMP, 4:1:7\t\t\t-\t32kbit\t\t128kbit\t\t3 # \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430\u0445 DNS 4:7:8\t\t\t-\t16kbit\t\tfull\t\t1\t # \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u0442 PING \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435 4:7:9\t\t\t-\t16kbit\t\tfull\t\t1\t # \u0422\u0443\u0442 \u0432\u044b\u0434\u0435\u043b\u044f\u0435\u043c \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u0443\u044e \u043f\u043e\u043b\u043e\u0441\u0443 \u0434\u043b\u044f VoIP \u0442\u0440\u0430\u0444\u0438\u043a\u0430 4:1:A\t\t\t-\t180kbit\t\t180kbit\t1 # \u042d\u0442\u043e \u0434\u043b\u044f \u0447\u0438\u0441\u0442\u043e\u0433\u043e SIP (\u043e\u0434\u0438\u043d \u043a\u0430\u043d\u0430\u043b u(a)law), \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0435\u0449\u0435 \u0438 \u043c\u0430\u0440\u043a\u0438\u0440\u043e\u0432\u043a\u0443 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043e\u0442 nf_conntrack_sip 4:A:B\t\t\t1\t90kbit\t\tfull\t\t1 # \u042d\u0442\u043e \u0434\u043b\u044f SIP \u0432 VPN \u0442\u0443\u043d\u0435\u043b\u0435 (\u043c\u0435\u0436\u043e\u0444\u0438\u0441\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a) 4:A:C\t\t\t-\t90kbit\t\tfull\t\t1 # \u0412\u044b\u0434\u0435\u043b\u044f\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0439 \u0442\u0440\u0430\u0444\u0438\u043a 4:1:D\t\t\t-\t252kbit\t\tfull\t\t4  # \u041a\u043b\u0430\u0441\u0441 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u0434\u0440\u0443\u0433\u043e\u0433\u043e \u0437\u0434\u0435\u0441\u044c \u043d\u0435\u0442. 4:D:E\t\t\t-\t100kbit\t\tfull\t\t2 # \u0422\u0443\u0442 \u0436\u0438\u0432\u0435\u0442 VPN (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c) 4:D:F\t\t\t-\t32kbit\t\tfull\t\t1\t # \u0414\u043b\u044f RDP 4:E:12\t\t\t-\t15kbit\t\tfull\t\t2\tflow=nfct-src # \u0414\u043b\u044f HTTP(S) 4:E:13\t\t\t-\t25kbit\t\tfull\t\t3\tflow=nfct-src # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 4:E:14\t\t\t-\t15kbit\t\tfull\t\t4\tflow=nfct-src # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 (\u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u044e Webinar) 4:E:16\t\t\t-\t25kbit\t\tfull\t\t2\tflow=nfct-src # \u0421\u044e\u0434\u0430 \u0443\u043f\u0430\u0434\u0435\u0442 \u0432\u0441\u0435, \u0447\u0442\u043e \u043c\u044b \u043d\u0435 \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u044f\u0432\u043d\u043e 4:E:17\t\t\t-\t10kbit\t\tfull\t\t5\tdefault,flow=nfct-src <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">tcclasses.5<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/tcclasses.5 # # For information about entries in this file, type &quot;man shorewall-tcclasses&quot; # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # ############################################################################### #INTERFACE:CLASS\tMARK\tRATE:\t\tCEIL\tPRIORITY\tOPTIONS #\t\t\t\tDMAX:UMAX # \u0412\u044b\u0434\u0435\u043b\u0438\u043c \u0434\u043b\u044f ACK \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0448\u0438\u0440\u043e\u043a\u0443\u044e \u043f\u043e\u043b\u043e\u0441\u0443. \u041c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442, \u0447\u0442\u043e \u0435\u0441\u0442\u044c # \u0442\u043e\u043b\u044c\u043a\u043e TCP \u0442\u0440\u0430\u0444\u0438\u043a \u0441 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u043c MTU (\u043c\u0435\u043d\u044c\u0448\u0435 \u0432\u0441\u0435\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u043e\u0432 ACK), \u0438 \u0434\u043b\u044f # \u043f\u043b\u043e\u0445\u043e\u0432\u043e \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430, \u0431\u0435\u0440\u0435\u043c \u0447\u0442\u043e \u0443 \u043d\u0430\u0441 \u0432\u0441\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0432 \u0447\u0435\u0442\u0432\u0435\u0440\u044c \u043e\u0442 MTU (\u043f\u0430\u043a\u0435\u0442\u043e\u0432 ACK \u0431\u043e\u043b\u044c\u0448\u0435), # \u0435\u0449\u0435 \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u043e\u0442\u043e\u043a \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0434\u043e \u043e\u0434\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044f 5:1:4\t\t\t-\tfull*64\/1500\tfull*64*4\/1500\t1\ttcp-ack # \u0414\u043b\u044f SSH \u0443 \u043d\u0430\u0441 \u0434\u0432\u0430 \u043a\u043b\u0430\u0441\u0441\u0430, \u043f\u0435\u0440\u0432\u044b\u0439, \u0434\u043b\u044f \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 (\u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u044b) 5:1:5\t\t\t-\t32kbit\t\t128kbit\t\t2\t # \u0412\u0442\u043e\u0440\u043e\u0439 \u0434\u043b\u044f \u0434\u043b\u0438\u043d\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 (\u0434\u043b\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443) 5:1:6\t\t\t-\t32kbit\t\tfull*9\/10\t5\tflow=dst # \u041e\u0442\u0434\u0435\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u043b\u043e\u0441\u0430 \u0434\u043b\u044f DNS \u0438 ICMP, 5:1:7\t\t\t-\t32kbit\t\t128kbit\t\t3 # \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430\u0445 DNS 5:7:8\t\t\t-\t16kbit\t\tfull\t\t1\t # \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u0442 PING \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435 5:7:9\t\t\t-\t16kbit\t\tfull\t\t1\t # \u0422\u0443\u0442 \u0432\u044b\u0434\u0435\u043b\u044f\u0435\u043c \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u0443\u044e \u043f\u043e\u043b\u043e\u0441\u0443 \u0434\u043b\u044f VoIP \u0442\u0440\u0430\u0444\u0438\u043a\u0430 5:1:A\t\t\t-\t180kbit\t\t180kbit\t1 # \u042d\u0442\u043e \u0434\u043b\u044f \u0447\u0438\u0441\u0442\u043e\u0433\u043e SIP (\u043e\u0434\u0438\u043d \u043a\u0430\u043d\u0430\u043b u(a)law), \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0435\u0449\u0435 \u0438 \u043c\u0430\u0440\u043a\u0438\u0440\u043e\u0432\u043a\u0443 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043e\u0442 nf_conntrack_sip 5:A:B\t\t\t1\t90kbit\t\tfull\t\t1 # \u042d\u0442\u043e \u0434\u043b\u044f SIP \u0432 VPN \u0442\u0443\u043d\u0435\u043b\u0435 (\u043c\u0435\u0436\u043e\u0444\u0438\u0441\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a) 5:A:C\t\t\t-\t90kbit\t\tfull\t\t1 # \u0412\u044b\u0434\u0435\u043b\u044f\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0439 \u0442\u0440\u0430\u0444\u0438\u043a 5:1:D\t\t\t-\t252kbit\t\tfull\t\t4  # \u041a\u043b\u0430\u0441\u0441 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 5:D:E\t\t\t-\t100kbit\t\tfull\t\t2 # \u0422\u0443\u0442 \u0436\u0438\u0432\u0435\u0442 VPN (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c) 5:D:F\t\t\t-\t32kbit\t\tfull\t\t1\t # \u0414\u043b\u044f HTTP(S) \u0441 \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 (\u0431\u0443\u0434\u0435\u0442 \u043a\u0430\u0437\u0430\u0442\u044c\u0441\u044f, # \u0447\u0442\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0438 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0442\u0441\u044f) 5:E:10\t\t\t-\t25kbit\t\tfull\t\t1\tflow=dst # \u0414\u043b\u044f RDP 5:E:12\t\t\t-\t15kbit\t\tfull\t\t2\tflow=dst # \u0414\u043b\u044f HTTP(S) \u0441 \u0434\u043b\u0438\u043d\u043d\u044b\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0434\u043e\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0443\u0442 \u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f \u043a\u0430\u0440\u0442\u0438\u043a\u0438 \u0438 \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b 5:E:13\t\t\t-\t15kbit\t\tfull\t\t3\tflow=dst # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 5:E:14\t\t\t-\t10kbit\t\tfull\t\t4\tflow=dst # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 (\u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u044e Webinar) 5:E:16\t\t\t-\t25kbit\t\tfull\t\t2\tflow=dst # \u0421\u044e\u0434\u0430 \u0443\u043f\u0430\u0434\u0435\u0442 \u0432\u0441\u0435, \u0447\u0442\u043e \u043c\u044b \u043d\u0435 \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u044f\u0432\u043d\u043e 5:E:17\t\t\t-\t10kbit\t\tfull\t\t5\tdefault,flow=dst <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">tcclasses.6<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/tcclasses.6 # # For information about entries in this file, type &quot;man shorewall-tcclasses&quot; # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # ############################################################################### #INTERFACE:CLASS\tMARK\tRATE:\t\tCEIL\tPRIORITY\tOPTIONS #\t\t\t\tDMAX:UMAX # \u0412\u044b\u0434\u0435\u043b\u0438\u043c \u0434\u043b\u044f ACK \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0448\u0438\u0440\u043e\u043a\u0443\u044e \u043f\u043e\u043b\u043e\u0441\u0443. \u041c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442, \u0447\u0442\u043e \u0435\u0441\u0442\u044c # \u0442\u043e\u043b\u044c\u043a\u043e TCP \u0442\u0440\u0430\u0444\u0438\u043a \u0441 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u043c MTU (\u043c\u0435\u043d\u044c\u0448\u0435 \u0432\u0441\u0435\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u043e\u0432 ACK), \u0438 \u0434\u043b\u044f # \u043f\u043b\u043e\u0445\u043e\u0432\u043e \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430, \u0431\u0435\u0440\u0435\u043c \u0447\u0442\u043e \u0443 \u043d\u0430\u0441 \u0432\u0441\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0432 \u0447\u0435\u0442\u0432\u0435\u0440\u044c \u043e\u0442 MTU (\u043f\u0430\u043a\u0435\u0442\u043e\u0432 ACK \u0431\u043e\u043b\u044c\u0448\u0435), # \u0435\u0449\u0435 \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u043e\u0442\u043e\u043a \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0434\u043e \u043e\u0434\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044f 6:1:4\t\t\t-\tfull*64\/1500\tfull*64*4\/1500\t1\ttcp-ack # \u0414\u043b\u044f SSH 6:1:6\t\t\t-\t32kbit\t\tfull*9\/10\t5\tflow=nfct-src # \u041e\u0442\u0434\u0435\u043b\u044c\u043d\u0430\u044f \u043f\u043e\u043b\u043e\u0441\u0430 \u0434\u043b\u044f DNS \u0438 ICMP, 6:1:7\t\t\t-\t32kbit\t\t128kbit\t\t3 # \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430\u0445 DNS 6:7:8\t\t\t-\t16kbit\t\tfull\t\t1\t # \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u0442 PING \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435 6:7:9\t\t\t-\t16kbit\t\tfull\t\t1\t # \u0422\u0443\u0442 \u0432\u044b\u0434\u0435\u043b\u044f\u0435\u043c \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u0443\u044e \u043f\u043e\u043b\u043e\u0441\u0443 \u0434\u043b\u044f VoIP \u0442\u0440\u0430\u0444\u0438\u043a\u0430 6:1:A\t\t\t-\t180kbit\t\t180kbit\t1 # \u042d\u0442\u043e \u0434\u043b\u044f \u0447\u0438\u0441\u0442\u043e\u0433\u043e SIP (\u043e\u0434\u0438\u043d \u043a\u0430\u043d\u0430\u043b u(a)law), \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0435\u0449\u0435 \u0438 \u043c\u0430\u0440\u043a\u0438\u0440\u043e\u0432\u043a\u0443 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043e\u0442 nf_conntrack_sip 6:A:B\t\t\t1\t90kbit\t\tfull\t\t1 # \u042d\u0442\u043e \u0434\u043b\u044f SIP \u0432 VPN \u0442\u0443\u043d\u0435\u043b\u0435 (\u043c\u0435\u0436\u043e\u0444\u0438\u0441\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a) 6:A:C\t\t\t-\t90kbit\t\tfull\t\t1 # \u0412\u044b\u0434\u0435\u043b\u044f\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0439 \u0442\u0440\u0430\u0444\u0438\u043a 6:1:D\t\t\t-\t252kbit\t\tfull\t\t4  # \u041a\u043b\u0430\u0441\u0441 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u0434\u0440\u0443\u0433\u043e\u0433\u043e \u0437\u0434\u0435\u0441\u044c \u043d\u0435\u0442. 6:D:E\t\t\t-\t100kbit\t\tfull\t\t2 # \u0422\u0443\u0442 \u0436\u0438\u0432\u0435\u0442 VPN (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c) 6:D:F\t\t\t-\t32kbit\t\tfull\t\t1\t # \u0414\u043b\u044f RDP 6:E:12\t\t\t-\t15kbit\t\tfull\t\t2\tflow=nfct-src # \u0414\u043b\u044f HTTP(S) 6:E:13\t\t\t-\t25kbit\t\tfull\t\t3\tflow=nfct-src # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 6:E:14\t\t\t-\t15kbit\t\tfull\t\t4\tflow=nfct-src # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 (\u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u044e Webinar) 6:E:16\t\t\t-\t25kbit\t\tfull\t\t2\tflow=nfct-src # \u0421\u044e\u0434\u0430 \u0443\u043f\u0430\u0434\u0435\u0442 \u0432\u0441\u0435, \u0447\u0442\u043e \u043c\u044b \u043d\u0435 \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u044f\u0432\u043d\u043e 6:E:17\t\t\t-\t10kbit\t\tfull\t\t5\tdefault,flow=nfct-src <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u0415\u0441\u043b\u0438 \u0433\u043b\u044f\u043d\u0443\u0442\u044c \u043d\u0430 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u044f, \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u043e\u0433\u043e \u043e\u0447\u0435\u043d\u044c \u043c\u043d\u043e\u0433\u043e. \u041d\u0435\u0431\u043e\u043b\u044c\u0448\u0430\u044f \u0440\u0430\u0437\u043d\u0438\u0446\u0430 \u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 flow (\u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0432 \u043f\u043e\u0442\u043e\u043a\u0438). \u0421\u0430\u043c\u0438 \u043f\u043e\u0442\u043e\u043a\u0438 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0442 \u0431\u043e\u0440\u043e\u0442\u044c\u0441\u044f \u0441 \u0442\u0430\u043a\u0438\u043c \u044f\u0432\u043b\u0435\u043d\u0438\u0435\u043c: \u043e\u0434\u0438\u043d \u044e\u0437\u0435\u0440 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u043a\u0443\u0447\u0443 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439 \u0441 \u0440\u0430\u0437\u043d\u044b\u043c\u0438 \u0430\u0434\u0440\u0435\u0441\u0430\u043c\u0438, \u0438 \u0431\u0435\u0437 \u043f\u043e\u0442\u043e\u043a\u043e\u0432, \u043e\u043d \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u043a\u043b\u0430\u0441\u0441\u0430 \u043e\u0442\u0436\u0438\u043c\u0430\u0435\u0442 \u0442\u0440\u0430\u0444\u0438\u043a \u0443 \u0432\u0441\u0435\u0445 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0445. \u0412\u0441\u044f \u0442\u0435\u043c\u0430 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u0431\u0435\u0437 \u043f\u043e\u0442\u043e\u043a\u043e\u0432, \u0434\u0435\u043b\u0435\u0436\u043a\u0430 \u0438\u0434\u0435\u0442 \u043f\u043e \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u043c \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f\u043c, \u0443 \u043a\u043e\u0433\u043e \u0438\u0445 \u0431\u043e\u043b\u044c\u0448\u0435, \u0442\u043e\u0442 \u0432 \u0446\u0435\u043b\u043e\u043c \u0431\u043e\u043b\u044c\u0448\u0435 \u043d\u0430 \u0441\u0435\u0431\u044f \u043e\u0434\u0435\u044f\u043b\u043e \u0438 \u043e\u0442\u0442\u0430\u0449\u0438\u043b.<\/p>\n<p>  \u0415\u0449\u0435 \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0430\u044f \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u044c, \u0432\u043d\u0435\u0448\u043d\u0438\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 (\u043a\u0430\u043a \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u0438\u0439, \u0442\u0430\u043a \u0438 IFB), \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0437\u043d\u0430\u0435\u0442 \u043e \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0441\u0435\u0442\u0438 (\u0435\u0441\u043b\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f NAT), \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0447\u0430\u0441\u0442\u044c \u0434\u0435\u0442\u0430\u043b\u044c\u043d\u043e\u0439 \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442.<\/p>\n<p>  \u0422\u0435\u043f\u0435\u0440\u044c \u0431\u0443\u0434\u0435\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c (\u0434\u043b\u044f \u043a\u043b\u0430\u0441\u0441\u043e\u0432 \u0441 ACK \u0438 MARK, \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u043c\u044b \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0431\u0443\u0434\u0435\u043c, \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0439 \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u0430\u043c \u0442\u0443\u0434\u0430 \u0443\u043f\u0430\u0434\u0435\u0442) \u0438 \u0444\u0438\u043b\u044c\u0442\u0440\u043e\u0432\u0430\u0442\u044c.<\/p>\n<p>  \u0417\u0430\u043f\u0430\u0441\u0435\u043c\u0441\u044f \u043f\u043e\u0434\u0441\u043a\u0430\u0437\u043a\u0430\u043c\u0438:<\/p>\n<p>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/a2d\/8cf\/b71\/a2d8cfb71e8f4f0a86771cfea7f2452b.png\"\/>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">mangle<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/mangle # # For information about entries in this file, type &quot;man shorewall-mangle&quot; # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # For usage in selecting among multiple ISPs, see # http:\/\/shorewall.net\/MultiISP.html # # See http:\/\/shorewall.net\/PacketMarking.html for a detailed description of # the Netfilter\/Shorewall packet marking mechanism. # #################################################################################################################################################### #ACTION\t\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\tUSER\tTEST\tLENGTH\tTOS\tCONNBYTES\tHELPER\tPROBABILITY\tDSCP #\t\t\t\t\t\t\tPORT(S)\tPORT(S) # \u0412\u0430\u0436\u043d\u043e, \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u0441\u043e\u0432\u043f\u0430\u0434\u0435\u043d\u0438\u0435 \u0438 \u0431\u0443\u0434\u0435\u0442 \u043e\u0437\u043d\u0430\u0447\u0430\u0442\u044c \u043a\u043e\u043d\u0435\u0447\u043d\u0443\u044e \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e! # \u0412\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u043c\u0435\u0442\u043a\u0443 \u043f\u0430\u043a\u0435\u0442\u0430 \u0438\u0437 \u043c\u0435\u0442\u043a\u0438 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f (\u0435\u0441\u043b\u0438 \u043e\u043d\u0430 \u0441\u0435\u0439\u0447\u0430\u0441 0) RESTORE  0.0.0.0\/0      0.0.0.0\/0       all        -             -        -         0 # \u041f\u0440\u0435\u043a\u0440\u0430\u0449\u0430\u0435\u043c \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0443\u044e \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443, \u0435\u0441\u043b\u0438 \u043c\u0435\u0442\u043a\u0430 \u0443\u0436\u0435 \u0441\u0442\u043e\u0438\u0442 CONTINUE 0.0.0.0\/0      0.0.0.0\/0       all        -             -        -         !0 # \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u043c\u0435\u0442\u043a\u0443 \u0434\u043b\u044f \u0432\u0441\u0435\u0445 SIP \u043f\u0430\u043a\u0435\u0442\u043e\u0432, \u0432\u043a\u043b\u044e\u0447\u0430\u044f RTP MARK(1)        0.0.0.0\/0      0.0.0.0\/0       all        -             -        -         -         -              -       - sip # \u0415\u0441\u043b\u0438 SIP \u0442\u0440\u0430\u0444\u0438\u043a \u0438\u0434\u0435\u0442 \u0434\u043e \u043d\u0430\u0448\u0435\u0439 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0441\u0435\u0442\u0438 (\u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443 \u0432 \u0434\u0440\u0443\u0433\u043e\u0439 \u0444\u0438\u043b\u0438\u0430\u043b), \u043b\u043e\u0433\u0438\u0447\u0435\u0441\u043a\u0438\u043c \u0418 \u0441\u043e\u0435\u0434\u0435\u043d\u0438\u0442\u044c \u043c\u0435\u0442\u043a\u0443 \u043f\u0430\u043a\u0435\u0442\u0430 \u0438 \u043d\u0430\u0448\u0435\u0433\u043e \u0442\u0443\u043d\u0435\u043b\u044f MARK(|0x40000)\t172.16.0.0\/12 172.16.0.0\/12      all        -             -        -         -         -              -       - sip MARK(|0x40000)\t172.16.0.0\/12 172.16.0.0\/12     udp        4569 SAVE     0.0.0.0\/0      0.0.0.0\/0       all        -             -        -         !0  INCLUDE mangle.1 INCLUDE mangle.3 INCLUDE mangle.5 <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">mangle.1<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/mangle.1 # # For information about entries in this file, type &quot;man shorewall-mangle&quot; # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # For usage in selecting among multiple ISPs, see # http:\/\/shorewall.net\/MultiISP.html # # See http:\/\/shorewall.net\/PacketMarking.html for a detailed description of # the Netfilter\/Shorewall packet marking mechanism. # #################################################################################################################################################### #ACTION\t\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\tUSER\tTEST\tLENGTH\tTOS\tCONNBYTES\tHELPER\tPROBABILITY\tDSCP #\t\t\t\t\t\t\tPORT(S)\tPORT(S) # \u0412\u0430\u0436\u043d\u043e, \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u0441\u043e\u0432\u043f\u0430\u0434\u0435\u043d\u0438\u0435 \u0438 \u0431\u0443\u0434\u0435\u0442 \u043e\u0437\u043d\u0430\u0447\u0430\u0442\u044c \u043a\u043e\u043d\u0435\u0447\u043d\u0443\u044e \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e!  # \u041a\u043b\u0430\u0441\u0441 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 # \u0414\u043b\u044f HTTP(S) \u0441 \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 (\u0431\u0443\u0434\u0435\u0442 \u043a\u0430\u0437\u0430\u0442\u044c\u0441\u044f, # \u0447\u0442\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0438 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0442\u0441\u044f), \u0442\u0443\u0442 \u0432\u0441\u0435, \u0447\u0442\u043e \u043e\u0442 0 \u0434\u043e 256kb CLASSIFY(1:10)\t-\t+ip_normal\ttcp\t-\t80,443\t-\t-\t-\t-\t\t0:262144 # \u0414\u043b\u044f HTTP(S) \u0441 \u0434\u043b\u0438\u043d\u043d\u044b\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0434\u043e\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0443\u0442 \u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f \u043a\u0430\u0440\u0442\u0438\u043a\u0438 \u0438 \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b, # \u0442\u0443\u0442 \u0432\u0441\u0435, \u0447\u0442\u043e \u043e\u0442 256kb CLASSIFY(1:13)\t-\t+ip_normal\ttcp\t-\t80,443\t-\t-\t-\t-\t\t262145: # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 CLASSIFY(1:14)\t-\t+ip_normal\ttcp\t-\t25,110,143,465,587,993,995,2525,4190 # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 (\u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u044e Webinar, \u0441 \u043f\u043e\u0440\u0442\u0430 32765) CLASSIFY(1:16)\t-\t+ip_normal_spec\ttcp\t-\t32765  # \u041a\u043b\u0430\u0441\u0441 VIP \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 (VIP-\u043e\u0432 \u0443 \u043d\u0430\u0441 \u043e\u0431\u044b\u0447\u043d\u043e \u043d\u0435 \u043c\u043d\u043e\u0433\u043e), \u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0432\u044b\u0448\u0435 # \u0414\u043b\u044f HTTP(S) \u0441 \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 (\u0431\u0443\u0434\u0435\u0442 \u043a\u0430\u0437\u0430\u0442\u044c\u0441\u044f, # \u0447\u0442\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0438 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0442\u0441\u044f) CLASSIFY(1:19)\t-\t+ip_vip\ttcp\t-\t80,443\t-\t-\t-\t-\t\t0:262144 # \u0414\u043b\u044f HTTP(S) \u0441 \u0434\u043b\u0438\u043d\u043d\u044b\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0434\u043e\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0443\u0442 \u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f \u043a\u0430\u0440\u0442\u0438\u043a\u0438 \u0438 \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b CLASSIFY(1:1A)\t-\t+ip_vip\ttcp\t-\t80,443\t-\t-\t-\t-\t\t262145: # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 CLASSIFY(1:1B)\t-\t+ip_vip\ttcp\t-\t25,110,143,465,587,993,995,2525,4190 # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a VIP \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 CLASSIFY(1:1C)\t-\t+ip_vip_spec\ttcp\t-\t32765  # \u041a\u043b\u0430\u0441\u0441 \u043d\u0430\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 # \u0414\u043b\u044f HTTP(S) \u0441 \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 (\u0431\u0443\u0434\u0435\u0442 \u043a\u0430\u0437\u0430\u0442\u044c\u0441\u044f, # \u0447\u0442\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0438 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0442\u0441\u044f) CLASSIFY(1:1E)\t-\t+ip_slow\ttcp\t-\t80,443\t-\t-\t-\t-\t\t0:262144 # \u0414\u043b\u044f HTTP(S) \u0441 \u0434\u043b\u0438\u043d\u043d\u044b\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0434\u043e\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0443\u0442 \u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f \u043a\u0430\u0440\u0442\u0438\u043a\u0438 \u0438 \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b CLASSIFY(1:1F)\t-\t+ip_slow\ttcp\t-\t80,443\t-\t-\t-\t-\t\t262145: # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 CLASSIFY(1:20)\t-\t+ip_slow\ttcp\t-\t25,110,143,465,587,993,995,2525,4190 # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430, \u043f\u0443\u0441\u043a\u0430\u0439 \u043c\u0443\u0447\u0430\u044e\u0442\u0441\u044f CLASSIFY(1:21)\t-\t+ip_slow_spec\ttcp\t-\t32765  # \u0422\u0443\u0442 \u0436\u0438\u0432\u0435\u0442 VPN (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c) CLASSIFY(1:F)\t-\t-\tudp\t-\t1194  # \u042d\u0442\u043e \u0434\u043b\u044f IAX2 CLASSIFY(1:B)\t-\t-\tudp\t-\t4569  # \u042d\u0442\u043e \u0434\u043b\u044f SIP \u0432 VPN \u0442\u0443\u043d\u0435\u043b\u0435 (\u043c\u0435\u0436\u043e\u0444\u0438\u0441\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a) CLASSIFY(1:C)\t-\t-\tudp\t-\t40032  # RDP CLASSIFY(1:12)\t-\t-\ttcp\t-\t3389 CLASSIFY(1:12)\t-\t-\tudp\t-\t3389  # \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430\u0445 DNS CLASSIFY(1:8)\t-\t-\tudp\t-\t53 CLASSIFY(1:8)\t-\t-\ttcp\t-\t53 # \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u0442 PING \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435 CLASSIFY(1:9)\t-\t-\ticmp\techo-request,echo-reply  # \u0414\u043b\u044f SSH \u0443 \u043d\u0430\u0441 \u0434\u0432\u0430 \u043a\u043b\u0430\u0441\u0441\u0430, \u043f\u0435\u0440\u0432\u044b\u0439, \u0434\u043b\u044f \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 (\u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u044b) CLASSIFY(1:5)\t-\t-\ttcp\t-\t22\t-\t-\t0:512 # \u0412\u0442\u043e\u0440\u043e\u0439 \u0434\u043b\u044f \u0434\u043b\u0438\u043d\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 (\u0434\u043b\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443) CLASSIFY(1:6)\t-\t-\ttcp\t-\t22\t-\t-\t513:  CLASSIFY(1:3)\t$NET_GRN\t$NET_GRN <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">mangle.3<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/mangle.3 # # For information about entries in this file, type &quot;man shorewall-mangle&quot; # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # For usage in selecting among multiple ISPs, see # http:\/\/shorewall.net\/MultiISP.html # # See http:\/\/shorewall.net\/PacketMarking.html for a detailed description of # the Netfilter\/Shorewall packet marking mechanism. # #################################################################################################################################################### #ACTION\t\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\tUSER\tTEST\tLENGTH\tTOS\tCONNBYTES\tHELPER\tPROBABILITY\tDSCP #\t\t\t\t\t\t\tPORT(S)\tPORT(S) # \u0412\u0430\u0436\u043d\u043e, \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u0441\u043e\u0432\u043f\u0430\u0434\u0435\u043d\u0438\u0435 \u0438 \u0431\u0443\u0434\u0435\u0442 \u043e\u0437\u043d\u0430\u0447\u0430\u0442\u044c \u043a\u043e\u043d\u0435\u0447\u043d\u0443\u044e \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e!  # \u041a\u043b\u0430\u0441\u0441 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 # \u0414\u043b\u044f HTTP(S) \u0441 \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 (\u0431\u0443\u0434\u0435\u0442 \u043a\u0430\u0437\u0430\u0442\u044c\u0441\u044f, # \u0447\u0442\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0438 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0442\u0441\u044f), \u0442\u0443\u0442 \u0432\u0441\u0435, \u0447\u0442\u043e \u043e\u0442 0 \u0434\u043e 256kb CLASSIFY(3:10)\t-\t-\ttcp\t80,443\t-\t-\t-\t-\t-\t0:262144 # \u0414\u043b\u044f HTTP(S) \u0441 \u0434\u043b\u0438\u043d\u043d\u044b\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0434\u043e\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0443\u0442 \u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f \u043a\u0430\u0440\u0442\u0438\u043a\u0438 \u0438 \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b, # \u0442\u0443\u0442 \u0432\u0441\u0435, \u0447\u0442\u043e \u043e\u0442 256kb CLASSIFY(3:13)\t-\t-\ttcp\t80,443\t-\t-\t-\t-\t-\t262145: # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 CLASSIFY(3:14)\t-\t-\ttcp\t25,110,143,465,587,993,995,2525,4190 # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 (\u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u044e Webinar, \u0441 \u043f\u043e\u0440\u0442\u0430 32765) CLASSIFY(3:16)\t-\t-\ttcp\t32765  # \u0422\u0443\u0442 \u0436\u0438\u0432\u0435\u0442 VPN (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c) CLASSIFY(3:F)\t-\t-\tudp\t1194  # \u042d\u0442\u043e \u0434\u043b\u044f IAX2 CLASSIFY(3:B)\t-\t-\tudp\t4569  # \u042d\u0442\u043e \u0434\u043b\u044f SIP \u0432 VPN \u0442\u0443\u043d\u0435\u043b\u0435 (\u043c\u0435\u0436\u043e\u0444\u0438\u0441\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a) CLASSIFY(3:C)\t-\t-\tudp\t40032  # RDP CLASSIFY(3:12)\t-\t-\ttcp\t3389 CLASSIFY(3:12)\t-\t-\tudp\t3389  # \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430\u0445 DNS CLASSIFY(3:8)\t-\t-\tudp\t53 CLASSIFY(3:8)\t-\t-\ttcp\t53 # \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u0442 PING \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435 CLASSIFY(3:9)\t-\t-\ticmp\techo-request,echo-reply  # \u0414\u043b\u044f SSH \u0443 \u043d\u0430\u0441 \u0434\u0432\u0430 \u043a\u043b\u0430\u0441\u0441\u0430, \u043f\u0435\u0440\u0432\u044b\u0439, \u0434\u043b\u044f \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 (\u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u044b) CLASSIFY(3:5)\t-\t-\ttcp\t22\t-\t-\t-\t0:512 # \u0412\u0442\u043e\u0440\u043e\u0439 \u0434\u043b\u044f \u0434\u043b\u0438\u043d\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 (\u0434\u043b\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443) CLASSIFY(3:6)\t-\t-\ttcp\t22\t-\t-\t-\t513: <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">mangle.5<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/mangle.5 # # For information about entries in this file, type &quot;man shorewall-mangle&quot; # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # For usage in selecting among multiple ISPs, see # http:\/\/shorewall.net\/MultiISP.html # # See http:\/\/shorewall.net\/PacketMarking.html for a detailed description of # the Netfilter\/Shorewall packet marking mechanism. # #################################################################################################################################################### #ACTION\t\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\tUSER\tTEST\tLENGTH\tTOS\tCONNBYTES\tHELPER\tPROBABILITY\tDSCP #\t\t\t\t\t\t\tPORT(S)\tPORT(S) # \u0412\u0430\u0436\u043d\u043e, \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u0441\u043e\u0432\u043f\u0430\u0434\u0435\u043d\u0438\u0435 \u0438 \u0431\u0443\u0434\u0435\u0442 \u043e\u0437\u043d\u0430\u0447\u0430\u0442\u044c \u043a\u043e\u043d\u0435\u0447\u043d\u0443\u044e \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e!  # \u041a\u043b\u0430\u0441\u0441 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 # \u0414\u043b\u044f HTTP(S) \u0441 \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0432\u044b\u0434\u0435\u043b\u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 (\u0431\u0443\u0434\u0435\u0442 \u043a\u0430\u0437\u0430\u0442\u044c\u0441\u044f, # \u0447\u0442\u043e \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0438 \u0431\u044b\u0441\u0442\u0440\u0435\u0435 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0442\u0441\u044f), \u0442\u0443\u0442 \u0432\u0441\u0435, \u0447\u0442\u043e \u043e\u0442 0 \u0434\u043e 256kb CLASSIFY(5:10)\t-\t-\ttcp\t80,443\t-\t-\t-\t-\t-\t0:262144 # \u0414\u043b\u044f HTTP(S) \u0441 \u0434\u043b\u0438\u043d\u043d\u044b\u043c\u0438 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438, \u0434\u043e\u043b\u044c\u0448\u0435 \u0431\u0443\u0434\u0443\u0442 \u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f \u043a\u0430\u0440\u0442\u0438\u043a\u0438 \u0438 \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u044b, # \u0442\u0443\u0442 \u0432\u0441\u0435, \u0447\u0442\u043e \u043e\u0442 256kb CLASSIFY(5:13)\t-\t-\ttcp\t80,443\t-\t-\t-\t-\t-\t262145: # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 CLASSIFY(5:14)\t-\t-\ttcp\t25,110,143,465,587,993,995,2525,4190 # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 (\u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u044e Webinar, \u0441 \u043f\u043e\u0440\u0442\u0430 32765) CLASSIFY(5:16)\t-\t-\ttcp\t32765  # \u0422\u0443\u0442 \u0436\u0438\u0432\u0435\u0442 VPN (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c) CLASSIFY(5:F)\t-\t-\tudp\t1194  # \u042d\u0442\u043e \u0434\u043b\u044f IAX2 CLASSIFY(5:B)\t-\t-\tudp\t4569  # \u042d\u0442\u043e \u0434\u043b\u044f SIP \u0432 VPN \u0442\u0443\u043d\u0435\u043b\u0435 (\u043c\u0435\u0436\u043e\u0444\u0438\u0441\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a) CLASSIFY(5:C)\t-\t-\tudp\t40032  # RDP CLASSIFY(5:12)\t-\t-\ttcp\t3389 CLASSIFY(5:12)\t-\t-\tudp\t3389  # \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430\u0445 DNS CLASSIFY(5:8)\t-\t-\tudp\t53 CLASSIFY(5:8)\t-\t-\ttcp\t53 # \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u0442 PING \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435 CLASSIFY(5:9)\t-\t-\ticmp\techo-request,echo-reply  # \u0414\u043b\u044f SSH \u0443 \u043d\u0430\u0441 \u0434\u0432\u0430 \u043a\u043b\u0430\u0441\u0441\u0430, \u043f\u0435\u0440\u0432\u044b\u0439, \u0434\u043b\u044f \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 (\u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u044b) CLASSIFY(5:5)\t-\t-\ttcp\t22\t-\t-\t-\t0:512 # \u0412\u0442\u043e\u0440\u043e\u0439 \u0434\u043b\u044f \u0434\u043b\u0438\u043d\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 (\u0434\u043b\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443) CLASSIFY(5:6)\t-\t-\ttcp\t22\t-\t-\t-\t513: <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">tcfilters<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/tcfilters # # For information about entries in this file, type &quot;man shorewall-tcfilters&quot; # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # ######################################################################################################## #INTERFACE:\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\tTOS\t\tLENGTH\tPRIORITY #CLASS\t\t\t\t\t\t\tPORT(S)\tPORT(S) # \u0412\u0430\u0436\u043d\u043e, \u043f\u0435\u0440\u0432\u043e\u0435 \u0441\u043e\u0432\u043f\u0430\u0434\u0435\u043d\u0438\u0435 \u0438 \u0431\u0443\u0434\u0435\u0442 \u043e\u0437\u043d\u0430\u0447\u0430\u0442\u044c \u043a\u043e\u043d\u0435\u0447\u043d\u0443\u044e \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e! INCLUDE tcfilters.2 INCLUDE tcfilters.4 INCLUDE tcfilters.6 <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">tcfilters.2<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/tcfilters.2 # # For information about entries in this file, type &quot;man shorewall-tcfilters&quot; # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # ######################################################################################################## #INTERFACE:\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\tTOS\t\tLENGTH\tPRIORITY #CLASS\t\t\t\t\t\t\tPORT(S)\tPORT(S) # \u0412\u0430\u0436\u043d\u043e, \u043f\u0435\u0440\u0432\u043e\u0435 \u0441\u043e\u0432\u043f\u0430\u0434\u0435\u043d\u0438\u0435 \u0438 \u0431\u0443\u0434\u0435\u0442 \u043e\u0437\u043d\u0430\u0447\u0430\u0442\u044c \u043a\u043e\u043d\u0435\u0447\u043d\u0443\u044e \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e! 2:3\t$NET_GRN\t$NET_GRN # \u0414\u043b\u044f SSH 2:6\t-\t-\ttcp\t22 # \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430\u0445 DNS 2:8\t-\t-\tudp\t53 2:8\t-\t-\ttcp\t53 # \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u0442 PING \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435 2:9\t-\t-\ticmp\techo-request,echo-reply # RDP 2:12\t-\t-\ttcp\t3389 2:12\t-\t-\tudp\t3389 # \u042d\u0442\u043e \u0434\u043b\u044f IAX2 2:B\t-\t-\tudp\t4569 # \u042d\u0442\u043e \u0434\u043b\u044f SIP \u0432 VPN \u0442\u0443\u043d\u0435\u043b\u0435 (\u043c\u0435\u0436\u043e\u0444\u0438\u0441\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a) 2:C\t-\t-\tudp\t40032 # \u0422\u0443\u0442 \u0436\u0438\u0432\u0435\u0442 VPN (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c) 2:F\t-\t-\tudp\t1194 # \u041a\u043b\u0430\u0441\u0441 \u043d\u0430\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 # \u0414\u043b\u044f HTTP(S) 2:1F\t$IP_SLOW\t0.0.0.0\/0\ttcp\t80,443 # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 2:20\t$IP_SLOW\t-\ttcp\t25,110,143,465,587,993,995,2525,4190 # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430, \u043f\u0443\u0441\u043a\u0430\u0439 \u043c\u0443\u0447\u0430\u044e\u0442\u0441\u044f 2:21\t$IP_SLOW_SPEC\t-\ttcp\t32765 # \u041a\u043b\u0430\u0441\u0441 VIP \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 (VIP-\u043e\u0432 \u0443 \u043d\u0430\u0441 \u043e\u0431\u044b\u0447\u043d\u043e \u043d\u0435 \u043c\u043d\u043e\u0433\u043e), \u0438\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u0432\u044b\u0448\u0435 # \u0414\u043b\u044f HTTP(S) 2:1A\t$IP_VIP\t-\ttcp\t80,443 # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 2:1B\t$IP_VIP\t-\ttcp\t25,110,143,465,587,993,995,2525,4190 # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a VIP \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 2:1C\t$IP_VIP_SPEC\t-\ttcp\t32765 # \u041a\u043b\u0430\u0441\u0441 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 # \u0414\u043b\u044f HTTP(S) 2:13\t$IP_NORMAL\t-\ttcp\t80,443 # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 2:14\t$IP_NORMAL\t-\ttcp\t25,110,143,465,587,993,995,2525,4190 # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 (\u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u044e Webinar, \u0441 \u043f\u043e\u0440\u0442\u0430 32765) 2:16\t$IP_NORMAL_SPEC\t-\ttcp\t32765 <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">tcfilters.4<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/tcfilters.4 # # For information about entries in this file, type &quot;man shorewall-tcfilters&quot; # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # ######################################################################################################## #INTERFACE:\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\tTOS\t\tLENGTH\tPRIORITY #CLASS\t\t\t\t\t\t\tPORT(S)\tPORT(S) # \u0412\u0430\u0436\u043d\u043e, \u043f\u0435\u0440\u0432\u043e\u0435 \u0441\u043e\u0432\u043f\u0430\u0434\u0435\u043d\u0438\u0435 \u0438 \u0431\u0443\u0434\u0435\u0442 \u043e\u0437\u043d\u0430\u0447\u0430\u0442\u044c \u043a\u043e\u043d\u0435\u0447\u043d\u0443\u044e \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e!  # \u0422\u0430\u043a \u043a\u0430\u043a \u0432 tcfilters \u0440\u0430\u0431\u043e\u0442\u0430 \u0441 \u0434\u043b\u0438\u043d\u043d\u043e\u0439 \u043f\u0430\u043a\u0435\u0442\u0430 \u0443\u043f\u0440\u043e\u0449\u0435\u043d\u043d\u0430\u044f, \u0442\u043e \u0438 \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u043f\u043e \u0434\u043b\u0438\u043d\u043d\u0435 \u043c\u044b \u043d\u0435 \u0441\u0434\u0435\u043b\u0430\u0435\u043c 4:6\t-\t-\ttcp\t-\t22  # \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430\u0445 DNS 4:8\t-\t-\tudp\t-\t53 4:8\t-\t-\ttcp\t-\t53 # \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u0442 PING \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435 4:9\t-\t-\ticmp\techo-request,echo-reply  # RDP 4:12\t-\t-\ttcp\t-\t3389 4:12\t-\t-\tudp\t-\t3389  # \u042d\u0442\u043e \u0434\u043b\u044f IAX2 4:B\t-\t-\tudp\t-\t4569 # \u042d\u0442\u043e \u0434\u043b\u044f SIP \u0432 VPN \u0442\u0443\u043d\u0435\u043b\u0435 (\u043c\u0435\u0436\u043e\u0444\u0438\u0441\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a) 4:C\t-\t-\tudp\t-\t40032  # \u0422\u0443\u0442 \u0436\u0438\u0432\u0435\u0442 VPN (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c) 4:F\t-\t-\tudp\t-\t1194  # \u041a\u043b\u0430\u0441\u0441 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u043f\u0440\u0438\u0447\u0435\u043c \u0431\u0435\u0437 \u0441\u0443\u0431-\u043a\u043b\u0430\u0441\u0441\u043e\u0432, \u0442\u0430\u043a \u043a\u0430\u043a \u044d\u0442\u043e \u0432\u043d\u0435\u0448\u043d\u0438\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441, # \u043e \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0441\u0435\u0442\u0438 \u043e\u043d \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0437\u043d\u0430\u0435\u0442. \u0414\u043b\u044f HTTP(S) 4:13\t-\t-\ttcp\t-\t80,443 # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 4:14\t-\t-\ttcp\t-\t25,110,143,465,587,993,995,2525,4190 # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 (\u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u044e Webinar, \u0441 \u043f\u043e\u0440\u0442\u0430 32765) 4:16\t-\t-\ttcp\t-\t32765 <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">tcfilters.6<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># # Shorewall -- \/etc\/shorewall\/tcfilters.6 # # For information about entries in this file, type &quot;man shorewall-tcfilters&quot; # # See http:\/\/shorewall.net\/traffic_shaping.htm for additional information. # ######################################################################################################## #INTERFACE:\tSOURCE\t\tDEST\t\tPROTO\tDEST\tSOURCE\tTOS\t\tLENGTH\tPRIORITY #CLASS\t\t\t\t\t\t\tPORT(S)\tPORT(S) # \u0412\u0430\u0436\u043d\u043e, \u043f\u0435\u0440\u0432\u043e\u0435 \u0441\u043e\u0432\u043f\u0430\u0434\u0435\u043d\u0438\u0435 \u0438 \u0431\u0443\u0434\u0435\u0442 \u043e\u0437\u043d\u0430\u0447\u0430\u0442\u044c \u043a\u043e\u043d\u0435\u0447\u043d\u0443\u044e \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e!  # \u0422\u0430\u043a \u043a\u0430\u043a \u0432 tcfilters \u0440\u0430\u0431\u043e\u0442\u0430 \u0441 \u0434\u043b\u0438\u043d\u043d\u043e\u0439 \u043f\u0430\u043a\u0435\u0442\u0430 \u0443\u043f\u0440\u043e\u0449\u0435\u043d\u043d\u0430\u044f, \u0442\u043e \u0438 \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u043f\u043e \u0434\u043b\u0438\u043d\u043d\u0435 \u043c\u044b \u043d\u0435 \u0441\u0434\u0435\u043b\u0430\u0435\u043c 6:6\t-\t-\ttcp\t-\t22  # \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430\u0445 DNS 6:8\t-\t-\tudp\t-\t53 6:8\t-\t-\ttcp\t-\t53 # \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u0442 PING \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435 6:9\t-\t-\ticmp\techo-request,echo-reply  # RDP 6:12\t-\t-\ttcp\t-\t3389 6:12\t-\t-\tudp\t-\t3389  # \u042d\u0442\u043e \u0434\u043b\u044f IAX2 6:B\t-\t-\tudp\t-\t4569  # \u042d\u0442\u043e \u0434\u043b\u044f SIP \u0432 VPN \u0442\u0443\u043d\u0435\u043b\u0435 (\u043c\u0435\u0436\u043e\u0444\u0438\u0441\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a) 6:C\t-\t-\tudp\t-\t40032  # \u0422\u0443\u0442 \u0436\u0438\u0432\u0435\u0442 VPN (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c) 6:F\t-\t-\tudp\t-\t1194  # \u041a\u043b\u0430\u0441\u0441 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u043f\u0440\u0438\u0447\u0435\u043c \u0431\u0435\u0437 \u0441\u0443\u0431-\u043a\u043b\u0430\u0441\u0441\u043e\u0432, \u0442\u0430\u043a \u043a\u0430\u043a \u044d\u0442\u043e \u0432\u043d\u0435\u0448\u043d\u0438\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441, # \u043e \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0441\u0435\u0442\u0438 \u043e\u043d \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0437\u043d\u0430\u0435\u0442. \u0414\u043b\u044f HTTP(S) 6:13\t-\t-\ttcp\t-\t80,443 # \u0414\u043b\u044f \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043e\u0431\u044b\u0447\u043d\u043e \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u043d\u0430 6:14\t-\t-\ttcp\t-\t25,110,143,465,587,993,995,2525,4190 # \u0421\u044e\u0434\u0430 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 (\u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u0442\u0440\u0430\u043d\u0441\u043b\u044f\u0446\u0438\u044e Webinar, \u0441 \u043f\u043e\u0440\u0442\u0430 32765) 6:16\t-\t-\ttcp\t-\t32765 <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0443 \u043d\u0430\u0441 \u0437\u0430\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0448\u0435\u0439\u043f\u0438\u043d\u0433!<\/p>\n<h1>\u0421\u0442\u0440\u0430\u043d\u043d\u044b\u0435 \u043a\u043e\u0441\u0442\u044b\u043b\u0438<\/h1>\n<p>  \u0421\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0441 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0435\u043c OSPF \u043c\u043d\u043e\u0433\u043e\u0435 \u0441\u0442\u0430\u043b\u043e \u043b\u0443\u0447\u0448\u0435, \u043d\u043e \u043e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u043e\u0434\u043d\u043e \u043d\u0435 \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u043e\u0435 \u041d\u043e! \u0421\u0432\u044f\u0437\u044c \u043f\u043e VoIP \u043c\u0435\u0436\u0434\u0443 \u0444\u0438\u043b\u0438\u0430\u043b\u0430\u043c\u0438. \u0421 VPN \u0432\u0441\u0435 \u0445\u043e\u0440\u043e\u0445\u043e, \u0438 \u0448\u0438\u0444\u0440\u0443\u0435\u0442, \u0438 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 \u043f\u0443\u0442\u0438 \u0434\u0430\u0435\u0442 (\u0441\u043f\u0430\u0441\u0438\u0431\u043e OSPF), \u043d\u043e \u043a\u0430\u043a \u0448\u0435\u0439\u043f\u0438\u0442\u044c VoIP, \u0434\u0430 \u0442\u0430\u043a, \u0447\u0442\u043e-\u0431\u044b \u0433\u043e\u043b\u043e\u0441\u0430 \u043d\u0435 \u0437\u0430\u0438\u043a\u0430\u043b\u0438\u0441\u044c, \u0432\u0435\u0434\u044c \u043e \u0434\u0430\u043d\u043d\u044b\u0445, \u043f\u043e \u043f\u043e\u043d\u044f\u0442\u043d\u044b\u043c \u043f\u0440\u0438\u0447\u0438\u043d\u0430\u043c, \u043c\u044b \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0437\u043d\u0430\u0435\u043c, \u043a\u043b\u0430\u0441\u0441\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a \u043d\u0435 \u043c\u043e\u0436\u0435\u043c (\u043d\u043e \u0432\u043e\u0442 \u0440\u0435\u0431\u044f\u0442\u0430 \u0438\u0437 Cisco \u0441\u0434\u0435\u043b\u0430\u043b\u0438 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e)? \u0415\u0441\u043b\u0438 VoIP \u0438\u0434\u0435\u0442 \u0443 \u043d\u0430\u0441 \u0447\u0435\u0440\u0435\u0437 \u0432\u043d\u0435\u0448\u043d\u044e\u044e \u0441\u0435\u0442\u044c, \u0442\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043d\u0435\u0442 (\u043a\u0440\u043e\u043c\u0435 \u043d\u0435 \u043f\u043e\u043b\u043d\u043e\u0433\u043e \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0443 IAX2 \u0438 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u044f \u0443\u0434\u043e\u0431\u043d\u043e\u0439 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u0430\u043b\u044c\u0442\u0435\u0440\u043d\u0430\u0442\u0438\u0432\u043d\u044b\u0445 \u043a\u0430\u043d\u0430\u043b\u043e\u0432). \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043d\u0430\u043f\u0440\u0430\u0432\u0438\u043c VoIP \u0432 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0442\u0443\u043d\u043d\u0435\u043b\u044c! \u0418 \u0442\u0443\u0442 \u043f\u0440\u0438\u0432\u0435\u0442 \u043e\u0442 OSPF, \u043c\u0430\u0440\u0448\u0440\u0443\u0442 \u0441\u0442\u0440\u043e\u0438\u0442\u0441\u044f \u043b\u0438\u0431\u043e \u0447\u0435\u0440\u0435\u0437 \u043e\u0431\u0430 \u0442\u0443\u043d\u043d\u0435\u043b\u044f (\u0435\u0441\u043b\u0438 \u0443 \u043d\u0438\u0445 \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u0439 \u0432\u0435\u0441), \u0438\u043b\u0438 \u0447\u0435\u0440\u0435\u0437 \u0442\u043e\u0442, \u0433\u0434\u0435 \u0432\u0435\u0441 \u043d\u0438\u0436\u0435 (\u044d\u0442\u043e \u0442\u043e\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443 \u043d\u0430\u0441 \u0431\u0435\u0437 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0438\u0438).<\/p>\n<p>  \u0422\u0443\u0442 \u043d\u0430\u043c \u043d\u0430 \u043f\u043e\u043c\u043e\u0449\u044c \u043f\u0440\u0438\u0434\u0435\u0442 \u0432\u043e\u0442 \u0442\u0430\u043a\u043e\u0439 \u043a\u043e\u0441\u0442\u044b\u043b\u044c:<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\/usr\/local\/bin\/ospf_alt_route.sh<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\">#!\/bin\/bash METRIC_BOOST=$1 IP_INTERVAL=$2 IPROUTE='\/usr\/sbin\/ip' function search_and_del() { # $1 - TABLE # $2 - DST # $3 - VIA # $4 - METRIC \tTABLE=$1 \tdeclare -a DST=(&quot;${!2}&quot;) \tdeclare -a VIA=(&quot;${!3}&quot;) \tdeclare -a METRIC=(&quot;${!4}&quot;) \t# \u0418\u0449\u0435\u043c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u0442\u0441\u0443\u0442\u0441\u0432\u0443\u044e\u0442 \u0432 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438 OSPF \tIFS=$'\\n'  \tfor line in $(${IPROUTE} route show table $TABLE);do \t\tIFS=$' \\t' read -r -a line_ &lt;&lt;&lt; &quot;$line&quot; \t\tCONT=0 \t\tfor i in &quot;${!DST[@]}&quot;; do \t\t\tif [ &quot;${line_[0]}&quot; = &quot;${DST[$i]}&quot; ]; then \t\t\t\tif [ &quot;${line_[6]}&quot; -eq &quot;${METRIC[$i]}&quot; ] && [ &quot;${line_[2]}&quot; = &quot;${VIA[$i]}&quot; ];then \t\t\t\t\tCONT=1 \t\t\t\t\tcontinue \t\t\t\tfi \t\t\tfi \t\tdone \t\t[ &quot;$CONT&quot; -eq &quot;0&quot; ] && eval &quot;${IPROUTE} route del $line table $TABLE&quot; \tdone } DST_='' METRIC_='' DEV_='' DST='' VIA_PRIM='' VIA_SEC='' METRIC_PRIM='' METRCI_SEC='' TABLE_PRIM='' TABLE_SEC='' COUNT=0 # \u041d\u0430\u0439\u0434\u0435\u043c \u0442\u0430\u0431\u043b\u0438\u0446\u044b \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438 while IFS=$' \\t'  read -r -a line_; do if [[ $(( $(echo ${line_[4]} | sed -e 's\/[a-zA-Z]*\/\/') % 2)) == 0 ]];then \tTABLE_PRIM=${line_[1]} else \tTABLE_SEC=${line_[1]} fi done &lt; &lt;(grep tap \/etc\/shorewall\/providers | grep loose) # \u0415\u0441\u043b\u0438 \u043d\u043e\u043c\u0435\u0440\u043e\u0432 \u0442\u0430\u0431\u043b\u0438\u0446 \u043d\u0435\u0442, \u0442\u043e \u043f\u0440\u043e\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u043a\u043e\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e [ -z &quot;$TABLE_PRIM&quot; ] || [ -z &quot;$TABLE_SEC&quot; ] && exit 0 # \u041f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \u043e\u0442 OSPF while IFS=$' \\t'  read -r -a line_; do \t# \u0418\u0449\u0435\u043c \u0437\u0430\u043f\u0438\u0441\u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043e\u0432 \u0432 \u043f\u043e\u043b\u043d\u043e\u043c \u0444\u043e\u0440\u043c\u0430\u0442\u0435 (\u043f\u043e \u043f\u043e\u0437\u0438\u0446\u0438\u0438 \u0441\u043b\u043e\u0432\u0430 via) \tif [ &quot;${line_[3]}&quot; == &quot;via&quot; ]; then \t\t# \u0417\u0430\u043f\u043e\u043c\u043d\u0438\u043c \u043f\u0430\u0440\u043c\u0435\u0442\u0440\u044b \u0434\u043b\u044f \u0441\u043b\u0434\u0443\u044e\u0449\u0438\u0445 \u0441\u0442\u0440\u043e\u043a \u0432 \u0441\u043e\u043a\u0440\u0430\u0449\u0435\u043d\u043d\u043e\u043c \u0444\u043e\u0440\u043c\u0430\u0442\u0435 \t\tDST_=${line_[1]} \t\tMETRIC_=${line_[2]} \t\t# \u0417\u0430\u0439\u043c\u0435\u043c\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u043c\u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0430\u043c\u0438 \t\tif [ &quot;${line_[$(( ${#line_[@]} -2 ))]}&quot; != &quot;inactive,&quot; ]; then \t\t\tDEV_=$(echo ${line_[$(( ${#line_[@]} -2 ))]} | sed -e &quot;s\/,\/\/&quot;) \t\t\tif [[ $(( $(echo $DEV_ | sed -e 's\/[a-zA-Z]*\/\/') % 2)) == 0 ]];then \t\t\t\tDST[$COUNT]=$(echo ${line_[1]} | sed -e &quot;s\/\\\/32\/\/&quot;) \t\t\t\tVIA_PRIM[$COUNT]=$(echo ${line_[$(( ${#line_[@]} -3 ))]} | sed -e &quot;s\/,\/\/&quot;) \t\t\t\tMETRIC_PRIM[$COUNT]=$(echo ${line_[2]} | sed -e &quot;s\/\\[[0-p]*\\\/\/\/&quot; | sed -e &quot;s\/\\]\/\/&quot;) \t\t\t\t# \u0412\u0430\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0430\u0434\u0440\u0435\u0441\u0430 \u0434\u043b\u044f OpenVPN \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432,\u0438 \u0432\u0430\u0436\u043d\u043e, \u0447\u0442\u043e\u0431\u044b \u043e\u043d\u0438 \u0448\u043b\u0438 \u0441 \u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c \t\t\t\t# \u0448\u0430\u0433\u043e\u043c \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0433\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f, \u0432 \u043c\u043e\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u044d\u0442\u043e 128 (\u0442\u0430\u043a \u043a\u0430\u043a \u0441\u0435\u0442\u044c \/25) \t\t\t\tIFS=$'.' read -r -a IP &lt;&lt;&lt; ${VIA_PRIM[$COUNT]} \t\t\t\tVIA_SEC[$COUNT]=&quot;${IP[0]}.${IP[1]}.${IP[2]}.$(( ${IP[3]} + $IP_INTERVAL ))&quot; \t\t\t\tMETRIC_SEC[$COUNT]=$(( ${METRIC_PRIM[$COUNT]} + $METRIC_BOOST )) \t\t\t\tCOUNT=$(($COUNT + 1 )) \t\t\tfi \t\tfi \telse \t\t# \u0410\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u0430\u044f \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u0434\u043b\u044f \u0441\u043e\u043a\u0440\u0430\u0449\u0435\u043d\u043d\u043e\u0433\u043e \u0444\u043e\u0440\u043c\u0430\u0442\u0430, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0434\u0430\u043d\u043d\u044b\u0435 \u043e\u0442 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0435\u0433\u043e \u0448\u0430\u0433\u0430 \t\tif [ &quot;${line_[$(( ${#line_[@]} -2 ))]}&quot; != &quot;inactive,&quot; ]; then \t\t\tDEV_=$(echo ${line_[$(( ${#line_[@]} -2 ))]} | sed -e &quot;s\/,\/\/&quot;) \t\t\tif [[ $(( $(echo $DEV_ | sed -e 's\/[a-zA-Z]*\/\/') % 2)) == 0 ]];then \t\t\t\tDST[$COUNT]=$(echo $DST_ | sed -e &quot;s\/\\\/32\/\/&quot;) \t\t\t\tif [ &quot;${line_[0]}&quot; == &quot;via&quot; ]; then \t\t\t\t\tVIA_PRIM[$COUNT]=$(echo ${line_[1]} | sed -e &quot;s\/,\/\/&quot;) \t\t\t\telse \t\t\t\t\tVIA_PRIM[$COUNT]=$(echo ${line_[2]} | sed -e &quot;s\/,\/\/&quot;) \t\t\t\tfi \t\t\t\tMETRIC_PRIM[$COUNT]=$(echo $METRIC_ | sed -e &quot;s\/\\[[0-p]*\\\/\/\/&quot; | sed -e &quot;s\/\\]\/\/&quot;) \t\t\t\tIFS=$'.' read -r -a IP &lt;&lt;&lt; ${VIA_PRIM[$COUNT]} \t\t\t\tVIA_SEC[$COUNT]=&quot;${IP[0]}.${IP[1]}.${IP[2]}.$(( ${IP[3]} + $IP_INTERVAL ))&quot; \t\t\t\tMETRIC_SEC[$COUNT]=$(( ${METRIC_PRIM[$COUNT]} + $METRIC_BOOST )) \t\t\t\tCOUNT=$(($COUNT + 1 )) \t\t\tfi \t\tfi \tfi done  &lt; &lt;(\/usr\/bin\/vtysh -c 'show ip route ospf' | grep via | grep tap | grep -v -e 'directly connected') # \u041d\u0430\u0439\u0434\u0435\u043c \u043d\u0435\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \u0434\u043b\u044f \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0433\u043e \u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0442\u0443\u043d\u0435\u043b\u044f search_and_del $TABLE_PRIM DST[@] VIA_PRIM[@] METRIC_PRIM[@] search_and_del $TABLE_SEC DST[@] VIA_SEC[@] METRIC_SEC[@] # \u041f\u0440\u0438\u0431\u044c\u0435\u043c \u0448\u043b\u044e\u0437 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0434\u043b\u044f \u043e\u0431\u043e\u0438\u0445 \u0442\u0443\u043d\u0435\u043b\u0435\u0439 ${IPROUTE} route del default table $TABLE_PRIM &gt;\/dev\/null 2&gt;&1 ${IPROUTE} route del default table $TABLE_SEC &gt;\/dev\/null 2&gt;&1 # \u041f\u0440\u043e\u0439\u0434\u0435\u043c\u0441\u044f \u043f\u043e \u043c\u0430\u0441\u0441\u0438\u0432\u0443 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043e\u0432, \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0438\u0445 \u0432 \u0442\u0430\u0431\u043b\u0438\u0446\u044b \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0433\u043e \u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0442\u0443\u043d\u0435\u043b\u044f for i in &quot;${!DST[@]}&quot;; do \t[ -z ${DST[$i]} ] || [ -z ${VIA_PRIM[$i]} ] || [ -z ${METRIC_PRIM[$i]} ] && continue \t${IPROUTE} route replace ${DST[$i]} via ${VIA_PRIM[$i]} table $TABLE_PRIM metric ${METRIC_PRIM[$i]} &gt;\/dev\/null 2&gt;&1 \t# \u0422\u0430\u043a \u043a\u0430\u043a OSPF \u0441\u0442\u0440\u043e\u0438\u0442 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \u0438 \u0434\u043e \u043a\u043e\u043d\u0435\u0447\u043d\u043e\u0439 \u0442\u043e\u0447\u043a\u0438 \u0442\u0443\u043d\u0435\u043b\u044f, \u0442\u043e \u0432 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0430\u0445 \u0434\u043b\u044f \u0432\u0442\u043e\u0440\u0438\u0447\u043d\u043e\u0433\u043e \u0442\u0443\u043d\u0435\u043b\u044f \u043f\u043e\u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043c\u0430\u0440\u0448\u0440\u0443\u0442 &quot;\u0441\u0430\u043c \u043a \u0441\u0435\u0431\u0435&quot; \tif [ &quot;${DST[$i]}&quot; = &quot;${VIA_SEC[$i]}&quot; ]; then \t\t# \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u044b &quot;\u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0435\u043c&quot; \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \t\t${IPROUTE} route replace ${VIA_PRIM[$i]} via ${DST[$i]} table $TABLE_SEC metric ${METRIC_SEC[$i]} &gt;\/dev\/null 2&gt;&1 \telse \t\t${IPROUTE} route replace ${DST[$i]} via ${VIA_SEC[$i]} table $TABLE_SEC metric ${METRIC_SEC[$i]} &gt;\/dev\/null 2&gt;&1 \tfi \t# \u0423\u0434\u0430\u043b\u0438\u043c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \u0438\u0437 \u0442\u0430\u0431\u043b\u0438\u0446\u044b main \t${IPROUTE} route del ${DST[$i]} via ${VIA_PRIM[$i]} metric ${METRIC_PRIM[$i]} &gt;\/dev\/null 2&gt;&1 done <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u042d\u0442\u043e\u0442 \u0441\u043a\u0440\u0438\u043f\u0442 \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u0442 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b, \u0430\u043d\u043e\u043d\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 OSPF \u0432 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u0443\u044e \u0442\u0430\u0431\u043b\u0438\u0446\u0443 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438, \u0438 \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b, \u0447\u0435\u0440\u0435\u0437 \u0432\u0442\u043e\u0440\u043e\u0439 \u0442\u0443\u043d\u043d\u0435\u043b\u044c, \u0434\u043e \u0442\u0435\u0445-\u0436\u0435 \u0441\u0435\u0442\u0435\u0439, \u0447\u0442\u043e \u043d\u0430\u043c \u0430\u043d\u043e\u043d\u0441\u0438\u0440\u043e\u0432\u0430\u043b OSPF. \u0410 Shorewall \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u0434\u043b\u044f \u043d\u0430\u0441 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0442\u0430\u0431\u043b\u0438\u0446\u044b. \u0410 \u0447\u0442\u043e-\u0431\u044b \u0442\u0440\u0430\u0444\u0438\u043a \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0438\u0438 \u0431\u0435\u0436\u0430\u043b \u0432 \u044d\u0442\u043e\u0442 \u0442\u0443\u043d\u043d\u0435\u043b\u044c, \u043c\u044b \u0435\u0433\u043e \u043f\u043e\u043c\u0435\u0447\u0430\u0435\u043c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0435\u0442\u043a\u043e\u0439.<\/p>\n<p>  \u0412 policy routing \u043c\u043e\u0436\u043d\u043e \u0443\u0432\u0438\u0434\u0435\u0442\u044c \u0442\u0430\u043a\u043e\u0435:<\/p>\n<pre><code class=\"bash\">Routing Rules  0:      from all lookup local 999:    from all lookup main 10000:  from all fwmark 0x10000\/0xff0000 lookup pr1 10001:  from all fwmark 0x20000\/0xff0000 lookup pr2 10002:  from all fwmark 0x40000\/0xff0000 lookup tap1 10003:  from all fwmark 0x30000\/0xff0000 lookup tap0 19001:  from all lookup tap0 20000:  from 192.168.10.37 lookup pr1 20000:  from 192.168.10.36 lookup pr2 32765:  from all lookup balance 32766:  from all lookup main 32767:  from all lookup default <\/code><\/pre>\n<p>  \u0422\u0440\u0430\u0444\u0438\u043a \u043e\u0442\u043c\u0435\u0447\u0435\u043d\u043d\u044b\u0439 \u043c\u0435\u0442\u043a\u043e\u0439 \u043f\u043e\u0431\u0435\u0436\u0438\u0442 \u0447\u0435\u0440\u0435\u0437 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0443\u044e \u0442\u0430\u0431\u043b\u0438\u0446\u0443, \u0430 \u0435\u0441\u043b\u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0430 \u0442\u0430\u043c \u043d\u0435\u0442 (\u0431\u044b\u0432\u0430\u0435\u0442 \u0438 \u0442\u0430\u043a\u043e\u0435), \u043f\u0440\u043e\u0431\u0435\u0436\u0438\u0442 \u0438 \u0447\u0435\u0440\u0435\u0437 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u0434\u043b\u044f \u043e\u0431\u044b\u0447\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 (\u0442\u0430\u043a\u043e\u0439 \u0437\u0430\u043f\u0430\u0441\u043d\u043e\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442).<\/p>\n<p>  \u041e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u044d\u0442\u043e\u0442 \u0441\u043a\u0440\u0438\u043f\u0442 \u0432 cron:<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\/etc\/cron.d\/ospf_alt_route<\/b><\/p>\n<div class=\"spoiler_text\"># For details see man 4 crontabs<\/p>\n<p>  # Example of job definition:<br \/>  # .&#8212;&#8212;&#8212;&#8212;&#8212;- minute (0 \u2014 59)<br \/>  # | .&#8212;&#8212;&#8212;&#8212;- hour (0 \u2014 23)<br \/>  # | | .&#8212;&#8212;&#8212;- day of month (1 \u2014 31)<br \/>  # | | | .&#8212;&#8212;- month (1 \u2014 12) OR jan,feb,mar,apr\u2026<br \/>  # | | | | .&#8212;- day of week (0 \u2014 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat<br \/>  # | | | | |<br \/>  # * * * * * user-name command to be executed<\/p>\n<p>  *\/1 * * * * root \/usr\/local\/bin\/ospf_alt_route.sh 1 128  <\/div>\n<\/div>\n<p>  P.S.<br \/>  \u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u044b:  <\/p>\n<ul>\n<li>\u0421\u043a\u0440\u0438\u043f\u0442 \u0434\u043b\u044f \u0437\u0430\u043c\u0435\u043d\u044b \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043e\u0432<\/li>\n<li>\u0417\u0430\u0434\u0430\u043d\u0438\u0435 cron<\/li>\n<li>rtrules<\/li>\n<li>\u0414\u043e\u0431\u0430\u0432\u043b\u0435\u043d \u0444\u0430\u0439\u043b started<\/li>\n<\/ul>\n<div class=\"polling\">\n<form action=\"\/json\/polling\/\" class=\"poll\" method=\"post\">\n<div class=\"poll_title\">\u041c\u043e\u0442\u0438\u0432\u0438\u0440\u0443\u044e\u0449\u0438\u0439 \u043e\u043f\u0440\u043e\u0441<\/div>\n<p>  \t\t<input type=\"hidden\" name=\"post_id\" value=\"277983\"\/> \t\t<input type=\"hidden\" name=\"polling_question_id\" value=\"14643\"\/>  \t\t<\/p>\n<table class=\"answer\">\n<tr>\n<td class=\"input\"> \t\t\t\t\t<input type=\"checkbox\" id=\"vv71561\" \t\t\t\t\t\tclass=\"checkbox js-field-data\" \t\t\t\t\t\tname=\"variant[]\" \t\t\t\t\t\tvalue=\"71561\" \/> \t\t\t\t<\/td>\n<td class=\"label\"> \t\t\t\t\t<label for=\"vv71561\">\u0421\u0442\u0430\u043b \u043b\u0438 QoS \u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u043d\u044f\u0442\u0435\u043d?<\/label> \t\t\t\t<\/td>\n<\/tr>\n<tr>\n<td class=\"input\"> \t\t\t\t\t<input type=\"checkbox\" id=\"vv71563\" \t\t\t\t\t\tclass=\"checkbox js-field-data\" \t\t\t\t\t\tname=\"variant[]\" \t\t\t\t\t\tvalue=\"71563\" \/> \t\t\t\t<\/td>\n<td class=\"label\"> \t\t\t\t\t<label for=\"vv71563\">\u041f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u0442\u0435 \u043b\u0438 QoS \u0443 \u0441\u0435\u0431\u044f?<\/label> \t\t\t\t<\/td>\n<\/tr>\n<tr>\n<td class=\"input\"> \t\t\t\t\t<input type=\"checkbox\" id=\"vv71565\" \t\t\t\t\t\tclass=\"checkbox js-field-data\" \t\t\t\t\t\tname=\"variant[]\" \t\t\t\t\t\tvalue=\"71565\" \/> \t\t\t\t<\/td>\n<td class=\"label\"> \t\t\t\t\t<label for=\"vv71565\">\u0411\u0443\u0434\u0435\u0442\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0442\u044c QoS \u0431\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u0441\u0442\u0430\u0442\u044c\u0435?<\/label> \t\t\t\t<\/td>\n<\/tr>\n<tr>\n<td class=\"input\"> \t\t\t\t\t<input type=\"checkbox\" id=\"vv71567\" \t\t\t\t\t\tclass=\"checkbox js-field-data\" \t\t\t\t\t\tname=\"variant[]\" \t\t\t\t\t\tvalue=\"71567\" \/> \t\t\t\t<\/td>\n<td class=\"label\"> \t\t\t\t\t<label for=\"vv71567\">\u041d\u0438\u0447\u0435\u0433\u043e \u043d\u043e\u0432\u043e\u0433\u043e \u0434\u043b\u044f \u0441\u0435\u0431\u044f \u043d\u0435 \u0443\u0437\u043d\u0430\u043b<\/label> \t\t\t\t<\/td>\n<\/tr>\n<\/table>\n<p class=\"total\">\u041d\u0438\u043a\u0442\u043e \u0435\u0449\u0451 \u043d\u0435 \u0433\u043e\u043b\u043e\u0441\u043e\u0432\u0430\u043b. \u0412\u043e\u0437\u0434\u0435\u0440\u0436\u0430\u0432\u0448\u0438\u0445\u0441\u044f \u043d\u0435\u0442.<\/p>\n<\/p><\/form>\n<p class=\"for_users_only_msg\">\u0422\u043e\u043b\u044c\u043a\u043e \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u043c\u043e\u0433\u0443\u0442 \u0443\u0447\u0430\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0432 \u043e\u043f\u0440\u043e\u0441\u0435. <a href=\"https:\/\/habrahabr.ru\/auth\/login\/\">\u0412\u043e\u0439\u0434\u0438\u0442\u0435<\/a>, \u043f\u043e\u0436\u0430\u043b\u0443\u0439\u0441\u0442\u0430.<\/p>\n<\/p><\/div>\n<div class=\"clear\"><\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habrahabr.ru\/post\/277983\/\"> https:\/\/habrahabr.ru\/post\/277983\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>       \u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u044e \u0442\u0440\u0435\u0442\u044c\u044e \u0441\u0442\u0430\u0442\u044c\u044e \u0438\u0437 \u0441\u0435\u0440\u0438\u0438, \u043e\u0440\u0438\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043d\u0430 \u00ab\u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u044e\u0449\u0438\u0445\u00bb \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0445 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u0432, \u0434\u043b\u044f \u043e\u043f\u044b\u0442\u043d\u044b\u0445 \u044f \u0432\u0440\u044f\u0434 \u043b\u0438 \u043e\u0442\u043a\u0440\u043e\u044e \u0447\u0442\u043e-\u0442\u043e \u043d\u043e\u0432\u043e\u0435.<\/p>\n<p>  \u0412 \u044d\u0442\u0438\u0445 \u0441\u0442\u0430\u0442\u044c\u044f\u0445 \u043c\u044b \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d\u0438\u0435 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0448\u043b\u044e\u0437\u0430 \u043d\u0430 linux, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0435\u0433\u043e \u0441\u0432\u044f\u0437\u0430\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043e\u0444\u0438\u0441\u043e\u0432 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438, \u0438 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0442\u044c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u0432 \u0441\u0435\u0442\u044c, \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442\u0437\u0430\u0446\u0438\u044e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 (QoS) \u0438 \u043f\u0440\u043e\u0441\u0442\u0443\u044e \u0431\u0430\u043b\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u043a\u0443 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0441 \u0440\u0435\u0437\u0435\u0440\u0432\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u043a\u0430\u043d\u0430\u043b\u0430 \u043c\u0435\u0436\u0434\u0443 \u0434\u0432\u0443\u043c\u044f \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430\u043c\u0438.<\/p>\n<p>  \u041a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e \u0432 \u044d\u0442\u043e\u0439 \u0447\u0430\u0441\u0442\u0438:  <\/p>\n<ul>\n<li>QoS \u0432\u043e \u0432\u0441\u044e \u0448\u0438\u0440\u044c \u0432 Shorewall<\/li>\n<li>\u0411\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Shorewall<\/li>\n<li>\u0420\u0430\u0441\u043a\u0438\u0434\u044b\u0432\u0430\u043d\u0438\u0435 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043f\u043e \u043a\u0430\u043d\u0430\u043b\u0430\u043c \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430\u043c\u0438<\/li>\n<li>\u041a\u043e\u0441\u0442\u044b\u043b\u0438, \u0431\u0435\u0437 \u043d\u0438\u0445, \u043d\u0438\u043a\u0443\u0434\u0430<\/li>\n<\/ul>\n<p>  \u0410 \u0432 <a href=\"http:\/\/habrahabr.ru\/post\/274639\/\">\u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438<\/a> \u0431\u044b\u043b\u0438 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u044b:  <\/p>\n<ul>\n<li>\u041f\u0440\u043e\u0441\u0442\u0435\u0439\u0448\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Shorewall<\/li>\n<li>\u0423\u0436\u0430\u0441\u043d\u043e \u0441\u043b\u043e\u0436\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 dnsmasq<\/li>\n<li>\u041d\u0435 \u043c\u0435\u043d\u0435\u0435 \u0441\u043b\u043e\u0436\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 OpenVPN<\/li>\n<li>\u0418 \u0434\u043b\u044f \u043c\u043d\u043e\u0433\u0438\u0445 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u044e\u0449\u0438\u0445 \u0430\u0434\u043c\u0438\u043d\u043e\u0432 \u043d\u0435\u0442\u0438\u043f\u0438\u0447\u043d\u0430\u044f, \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044f, \u043d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 OSPF<\/li>\n<\/ul>\n<p>  \u0410 \u0432\u043e <a href=\"http:\/\/habrahabr.ru\/post\/274677\/\">\u0432\u0442\u043e\u0440\u043e\u0439<\/a>:  <\/p>\n<ul>\n<li>\u0411\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Shorewall<\/li>\n<li>\u0421\u0442\u0440\u0430\u0448\u043d\u044b\u0439 \u0438 \u043d\u0435 \u043f\u043e\u043d\u044f\u0442\u043d\u044b\u0439 QoS<\/li>\n<li>\u0411\u0430\u043b\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u043a\u0430 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0438 \u0440\u0435\u0437\u0435\u0440\u0432\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435<\/li>\n<\/ul>\n<p>  <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-274974","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/274974","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=274974"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/274974\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=274974"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=274974"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=274974"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}