我需要放慢速度(模拟坏的)互联网连接,我找到了一些文档,它是通过"ipfw pipe"命令实现的,事情是在最新的MAC OS版本中,ipfw被弃用(并被删除)......
我想知道是否有替代ipfw API?有谁知道最新的Network Link Conditioner如何实现它?
以前的原始方式可以减慢互联网连接速度:
sudo ipfw pipe 1 config bw 56Kbit/s delay 200 plr 0.2
并清除管道:
sudo ipfw delete 1
谢谢.
我安装了Mac OS X Mavericks(10.9),我正在使用Jetty发布一个Web应用程序.我打字
sudo ipfw add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in
(我的主机文件有127.0.0.1 abc.com)
但Safari无法连接到abc.com.它虽然在OS X 10.8中有效.为什么?
我正在使用OS X 10.5,我正在寻找一种方法来检测应用程序是否尝试访问Internet.此时我想阻止应用程序,如果它匹配我将定义的一组规则.
我知道有ipfw Unix命令可用于阻止对某些端口的访问,但这会影响所有应用程序.我阅读了手册页,并没有看到使用ipfw来阻止访问但是将其限制为特定应用程序的方法.
我的主要问题在于检测哪个应用程序试图获得对网络的外部访问权限.以编程方式必须有一种方法可以做到这一点,无论是通过使用一些Mac OS X API还是Unix命令,如何实现这一目标?
更新: 基本上我想做Little Snitch的功能,但我想自己从头开始写,因为我不喜欢Little Snitch.我只需要知道什么API可以让我完成应用程序网络沙盒,以及Little Snitch如何做到这一点?
我试图在我的ubuntu 12.04中启用ipfw实用程序.我按照手册页中给出的程序进行操作.
http://manpages.ubuntu.com/manpages/hardy/man4/ipfw.4.html
但我无法找到提到的loader.conf文件.我尝试使用系统范围的搜索
sudo find/-name loader.conf
没有结果 .任何关于文件路径的想法.
最好的Yash
我已经下载了当前版本的DummyNet,根据自述文件我正在按照以下步骤操作:
Windows:安装NDIS驱动程序
- 打开正在使用的网卡的配置面板(右键单击SYSTRAY上的图标,或转到控制面板 - >网络并选择一张卡)
- 单击Properties-> Install-> Service-> Add
- 单击"Driver Disk"并在此文件夹中选择"netipfw.inf"
- 选择'ipfw + dummynet'这是你应该看到的唯一服务
- 单击接受安装未知驱动程序的警告(大约每个现有网卡两次)
但是,当我选择"netipfw.inf"并单击"确定"时,系统将返回错误(无法找到此设备的任何驱动程序).
请注意,我之前在Start-> Exec上禁用了数字签名输入的检查控件以下命令:
bcdedit /set nointegritychecks ON
并重新启用系统.
我需要能够解决这个问题,因为当我尝试执行一些dummynet命令时,系统返回:
my_socket failed 2, cannot talk to kernel module
ipfw: socket
我的网卡是我母板Asus Striker II上集成的NVIDIA nForce.
你有什么想法解决这个问题吗?谢谢.
我在 FreeBSD 上有很多从数据中心到我的 Web 服务器的请求,有时我的 Web 项目有很多性能问题。将所有 IP 的数据中心添加到 IPFW 列表是不可能的。
我不想使用大型的 Anti-DDoS 系统,而是想创建 bash 脚本来连接到我的服务器,按 IP 过滤并添加到 IPFW 表中的 IP 地址,这些 IP 地址现在连接超过 5 个线程。或者可能在 IPFW 上创建多个表,并按表添加:
按 IP 过滤应按主机名跳过 Google IP 和其他搜索引擎 IP。
这是我的 grep 连接和排序脚本:
netstat -nptcp | egrep -v 'Active|Address' | …这是在测试J2EE Spring应用程序时Jetty本地Web服务器的控制台中出现的很多次.
2012-05-03 14:28:14,716 WARN [org.springframework.web.servlet.PageNotFound]
- <No mapping found for HTTP request with URI [/crls/secureca.crl]
in DispatcherServlet with name 'DefaultServlet'>
我已经设置了我的localhost(OSX),如下所示:
sudo ipfw add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in
将所有请求从localhost/127.0.0.1转发到:80到:8080
有谁知道这是严重的错误/警告以及如何摆脱它?
我正在使用tc内核2.6.38.8进行流量整形.限制带宽工作,增加延迟工作,但是当使用延迟整形两个带宽时,如果限制大于1.5 Mbps左右,实现的带宽总是远低于限制.
例:
tc qdisc del dev usb0 root
tc qdisc add dev usb0 root handle 1: tbf rate 2Mbit burst 100kb latency 300ms
tc qdisc add dev usb0 parent 1:1 handle 10: netem limit 2000 delay 200ms
产生201 ms的延迟(从ping开始),但容量仅为1.66 Mbps(来自iperf).如果我消除延迟,带宽恰好是2 Mbps.如果我指定1 Mbps和200 ms RTT的带宽,一切正常.我也尝试过ipfw + dummynet,它会产生类似的结果.
我尝试HZ=1000在Kconfig中使用重建内核- 这并没有解决问题.其他想法?