RES: [FUGSPBR] Re: IPFW
Marcos Martinelli
listas em esnx.net
Qua Nov 28 12:34:45 BRST 2001
Voce colocou a regra "divert" para o nat?
############
# Network Address Translation. All packets are passed to natd(8)
# before they encounter your remaining rules. The firewall rules
# will then be run again on each packet after translation by natd
# starting at the rule number following the divert rule.
#
# For ``simple'' firewall type the divert rule should be put to a
# different place to not interfere with address-checking rules.
#
ipfw add 50 divert natd all from any to any via (interface do NAT)
-----Mensagem original-----
De: owner-fugspbr em mail.fugspbr.org
[mailto:owner-fugspbr em mail.fugspbr.org]Em nome de Rogerio Heringer
Enviada em: domingo, 28 de outubro de 2001 12:28
Para: fugspbr em fugspbr.org
Assunto: Re: [FUGSPBR] Re: IPFW
Galera fiz assim:
/sbin/ipfw -f flush
#LIMITA UM CLIENTE#
ipfw add pipe1 ip from 200.217.200.1 to any
ipfw add pipe 2 ip from any to 200.217.200.1
ipfw pipe 1 config bw 256Kbit/s
ipfw pipe 2 config bw 256Kbit/s
#limita a rede toda
#Bloqueia tudo
ipfw add 65500 deny all from any to 200.217.200..0/26
ipfw add 65501 deny all from 200.217.200.0/26 to any
#ativa o proxy transparent
ipfw add 00045 fwd 127.0.0.1,3128 tcp from 200.217.200.0/24 to any 80
o problema eh que quanto ativo a ultima que eh o proxy transparent, os
usuarios passam a ter acesso a banda LARGUISSIMA 200kbytes/s
alguem tem alguma ideia?
[]'s
Rogerio Heringer
----- Original Message -----
From: "Marcos Martinelli" <listas em esnx.net>
To: <fugspbr em fugspbr.org>; <atpol em terra.com.br>
Sent: Wednesday, November 28, 2001 12:12 PM
Subject: RES: [FUGSPBR] Re: IPFW
> Rogerio, tenta isso:
>
> #Limitar Rede local a 16kBytes
> ipfw pipe 40 config bw 128Kbit/s queue 16Kbytes
> ipfw add 40 pipe 40 tcp from any to 10.6.49.0/24 3128
>
> []'s
>
>
> -----Mensagem original-----
> De: owner-fugspbr em mail.fugspbr.org
> [mailto:owner-fugspbr em mail.fugspbr.org]Em nome de Rogerio Heringer
> Enviada em: domingo, 28 de outubro de 2001 12:08
> Para: atpol em terra.com.br
> Cc: fugspbr em fugspbr.org
> Assunto: [FUGSPBR] Re: IPFW
>
>
> eu uso exatamente ele.
> porem o ipfw com dummy + ipfw fazendo proxy transparent que nao funfa.
>
>
> []'s
>
> Rogerio
> ----- Original Message -----
> From: "André" <atpol em terra.com.br>
> To: <rogerio em aeronet.com.br>
> Sent: Wednesday, November 28, 2001 11:59 AM
> Subject: IPFW
>
>
> > O Dummynet não te ajudaria?
> >
> > http://200.243.51.11/~jmelo/noticia.php3?CAD=2&NOT=24
> >
> > Abracos,
> >
> > Andre
> >
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd