[FUGSPBR] Fw: IPFW
Rafael Marconi
rafael em fastmodem.com.br
Ter Ago 27 09:26:04 BRT 2002
todos ips são reais
tenho 23 faixas classe c
sendo que todos os meus servidores estão na primeira faixa
o squid tem apenas 1 ip
----- Original Message -----
From: "Capriotti" <capriotti em portal7.com.br>
To: <fugspbr em fugspbr.org>
Sent: Tuesday, August 27, 2002 9:11 AM
Subject: Re: [FUGSPBR] Fw: IPFW
Uma placa de rede e quantos IPs ?
IPs reais ou reservados ?
lembre que o ipfw funciona com classees de IPs portanto você pode fazer
algo como
${fwcmd} add pipe 10 tcp from 192.168.1.0/24 to any 80 via [interface de
rede]
nesse caso, suponhamos que seu servidor seja 192.168.1.1 e a rede seja
192.168.1.2 em diante.
${fwcmd} add pipe 10 tcp from 192.168.1.1 to any 80
${fwcmd} add pipe 10 tcp from 192.168.1.1 to any 20-21
deve criar os pipes para http e ftp PARA SAÍDA ! Tem que ser pensado também
o caso da entrada.
Se sua máquina também é gateway (gateway com uma placa de rede só ? Acho
difícil) essa estratégia vai acabar limitando o tráfego de quem não usa o
proxy, provavelmente.
O básico está aí, pelo que eu pude entender.
Boa sorte.
Nota: Valeu pelo email em ASCII. Nós, os amantes da simplicidade
agradecemos.
[]s
At 08:41 AM 8/27/2002, you wrote:
>eh simples,
>
>eu quero limitar a banda que meu squid usa prara acessar a web,
>e não limitar a banda que ele usa para os clientes,
>mas tenho apenas uma placa de rede e alguns servidores,
>e tb não posso limitar a banda de acesso a eles
>
>
>
>
>
>
>----- Original Message -----
>From: "Capriotti" <capriotti em portal7.com.br>
>To: <fugspbr em fugspbr.org>
>Sent: Tuesday, August 27, 2002 7:54 AM
>Subject: Re: [FUGSPBR] Fw: IPFW
>
>
>Rafael:
>
>O meu super-hiper-espertíssimo Eudora é um cara muito respeitador do ser
>humano e por isso ele pegou todo o seu texto escrito nas lindas fontes True
>Type e deixou-as como estavam.
>
>Isso causa uma dor de barriga mais ou menos na hora do ser humano tentar
>analisar um "desenho"/esquema, porque a fonte True Type não tem es[açamento
>fixo, portando alterando a disposição do desenho.
>
>Em outras palavras:
>
>Manda teu email em ASCII e não em HTML senão a gente não vai entender nunca
>o que VC quer fazer. :)
>
>[]s
>
>
>
>At 09:45 PM 8/26/2002, you wrote:
> >
> >----- Original Message -----
> >From: <mailto:rafael em fastmodem.com.br>Rafael Marconi
> >To: <mailto:fugspbr em fugspbr.org>fugspbr em fugspbr.org
> >Sent: Sunday, August 25, 2002 7:49 PM
> >Subject: IPFW
> >
> >Pessoal,
> >
> >Depois de muito apanhar do ipfw resolvi pedir ajuda
> >
> >Tenho um proliant rodando o squid, e faz cache muito bem,
> >
> >mas gostaria de limitar a banda que ele usa para acessar a web,
> >mas que a banda usada para meus clientes fosse ilimitada
> >mas possuo apenas uma placa de rede,
> >entao, tenho que usar as redes de origem e destino
> >
> >________
> >| | | | |
redes
> >de assinantes
> >| | 2Mb | | 38Mb |
> >| WEB |------------------| SQUID |------------------|
> >| | | | |
> >-------------- | | | |
> >
> >
> >
> >algo + ou - assim
> >
> >apanhei muito com o pipe
> >quem puder dar um help eu agradeço
> >
> >Valeuz..
> >
> >Rafael Marconi
> >Cable Network
> >TV Cidade S/A
> >Salvador - Bahia
> >+55(71) 9143-7916
> >ICQ: 55381125
>
>________________________________________________
>Para sair da lista visite o URL abaixo:
>http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
>
>________________________________________________
>Para sair da lista visite o URL abaixo:
>http://www2.fugspbr.org/mailman/listinfo/fugspbr
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd