RES: [FUGSPBR] IPFW - regra para várias redes

Fabrício F. Kammer ffkammer em dglnet.com.br
Qui Abr 8 15:31:10 BRT 2004 

Rodrigo,

É isto mesmo que eu preciso, só que não tá dando certo:

Primeiro:
Quando tento criar a regra o ipfw retorna um erro avisando que a { não é
um host conhecido;

Segundo:
Se tento usar o parâmetro -n dá pau, avisando que não é um parâmetro
reconhecido;

Estou usando FreeBSD 4.9

Grato,

----------------------------
Fabrício Fadel Kammer
ABCS Informática
(19) 3866-1927
www.abcsinformatica.com.br
---------------------------- 



-----Mensagem original-----
De: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] Em nome de Rodrigo
Ricardo Passos
Enviada em: quinta-feira, 8 de abril de 2004 13:54
Para: fugspbr em fugspbr.org
Assunto: Re: [FUGSPBR] IPFW - regra para várias redes


Fabricio,

voce pode fazer o seguinte:
1. Criar uma variável no seu shell:
interno="{ not 192.168.1.0/27 or not 192.168.2.0/27 or not 
192.168.2.0/27  or not 200.206.xx.yy/27 }"

2. Na execução da regra:

ipfw add 850 pipe 1 all from 192.168.1.0/27 to $interno in via ${ifint}

para verificar se a sintax esta certo:

ipfw -n add 850 pipe 1 all from 192.168.1.0/27 to $interno in via
${ifint}


Fabrício F. Kammer wrote:

>Olá lista,
>
>Estamos fazendo as regras de controle de banda de nossa rede e 
>gostaríamos que as máquina só tivessem a banda limitada para as 
>solicitações que não pertencem a nenhuma de nossas redes.
>
>Temos as seguintes redes:
>192.168.1.0/27
>192.168.2.0/27
>200.206.xx.yy/27
>
>Gostaria que todas as solicitações vindas das máquinas da rede 
>192.168.1.0/27 com qualquer destino diferente das minhas redes tivesse 
>a banda limitada, porém que para essas três redes não houversse limite 
>no tráfego.
>
>Há como usar várias redes em uma regra??? Alguma coisa mais ou menos
>assim:
>
>ipfw add 850 pipe 1 all from 192.168.1.0/27 to not 192.168.1.0/27, not 
>192.168.2.0/27, not 200.206.xx.yy/27 via ${ifint} in
>
>[]s
>
>----------------------------
>Fabrício Fadel Kammer
>ABCS Informática
>(19) 3866-1927
>www.abcsinformatica.com.br
>----------------------------
>
>_______________________________________________________________
>Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da 
>Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>  
>


_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da
Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd