[FUGSPBR] Firewall e controle de banda no ipfw (para gurus e afins)

[Rogério Heringer]

Caros , tenho  um isp e controlo a banda dos usuarios de wireless pelo ipfw da seguinte forma:

criei um SCRIPTAO e coloquei na seguencia...

#!/bin/sh
/sbin/ipfw -f flush
#Ips Liberados
#Cliente1#
ipfw add pipe 4 all from any to 200.217.x.4 in via tl0
ipfw  pipe 4 config bw 256Kbit/s
#Cliente2#
ipfw add pipe 5 all from any to 200.217.x.5 in via tl0
ipfw  pipe 5 config bw 512Kit/s

ai sai bloqueando o resto até o ultimo ip valido da minha rede.

#Ips Bloqueados

ipfw add pipe 6 all from any to 200.217.x.6 in via tl0
ipfw  pipe 6 config bw 1bit/s
ipfw add pipe 7 all from any to 200.217.x.7 in via tl0
ipfw  pipe 7 config bw 1bit/s
...
bem, gostaria de fazer algo no sentido de bloquear a rede toda tipo :
ipfw add pipe 10000 all from any to 200.217.x.0/24 in via tl0

e depois criar regra de velocidades e ips liberados soh para quem eu realmente quero.

como ficaria a ordem do script?
quem vem primeiro? a rede bloqueada ou os ips liberados?

outra: como eu limito banda para a rede toda para determinada porta no napster por ex? 
gostaria que se o cara tivese permisao de navegar( a regrinha individual dele com bw) , mesmo ele tendo banda de 256 ele só poderia fazer download de musicas pelo nasper a 8k/s
da pra fazer?

vi issu no linux pelo cbq , quero fazer no ipfw

agradeco quem teve saco de ler até aqui, por favor, se alguem souber , me ajude.

[ ]´s


Rogério Heringer

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20011123/0005254e/attachment.html>