[FUGSPBR] Dúvidas => IPFW + Dummynet + Pipe dinamicos

Ricardo Pichler - Linux linux em pichler.com.br
Sáb Ago 14 16:36:28 BRT 2004 

Pessoal, sera que alguém pode me ajudar? Estou querendo criar pipes
dinamicos para os usuários da minha rede, para isso estou usando MAC
Address. O meu problema é que do jeito que estou fazendo ele não está
criando um pipe para cada user, e sim dividindo um único. Se alguém puder me
ajudar ficarei bem grato, segue o meu script:

# LOOPBACK
add 10 allow ip from any to any via lo0
add 11 deny log logamount 5 all from any to 127.0.0.1
add 12 deny log logamount 5 all from 127.0.0.1 to any

# NATD
add 20 divert natd via rl0

# Liberado usuário 1 via pipes 513 e 512
add 1000 pipe 513 mac any 00:04:e2:1c:06:ab in via vr0
add 1000 pipe 512 mac 00:04:e2:1c:06:ab any out via vr0
add 1000 allow mac any 00:04:e2:1c:06:ab in via vr0

# Liberado usuário 2 via pipes 513 e 512
add 1001 pipe 513 mac any 00:e0:98:8e:f9:5e in via vr0
add 1001 pipe 512 mac 00:e0:98:8e:f9:5e any out via vr0
add 1001 allow mac any 00:e0:98:8e:f9:5e in via vr0

# Liberando broadcast e tráfego via mac(L2) nas interfaces rl0 e vr0
add 7000 allow mac any 00:0c:61:00:00:00
add 7001 allow mac any 00:08:54:16:93:58
add 7002 allow mac 00:08:54:16:93:58 any
add 7004 allow mac ff:ff:ff:ff:ff:ff any
add 7005 deny log logamount 5 mac any any

# Criando os pipes
pipe 128  config mask src-ip 0x000000ff bw 128Kbps  queue 10Kbytes
pipe 129  config mask dst-ip 0x000000ff bw 128Kbps  queue 10Kbytes
pipe 256  config mask src-ip 0x000000ff bw 256Kbps  queue 20KBytes
pipe 257  config mask dst-ip 0x000000ff bw 256Kbps  queue 20KBytes
pipe 512  config mask src-ip 0x000000ff bw 512Kbps  queue 41Kbytes
pipe 513  config mask dst-ip 0x000000ff bw 512Kbps  queue 41Kbytes

# Liberando o tráfego na interface vr0 que tem o ip 10.0.0.1/16
add 10002 allow all from 10.0.0.0/16 to any
add 10003 allow all from any to 10.0.0.0/16

# Regras dinamicas para outros serviços
add 65000 check-state
add 65001 allow all from any to me 22 in via rl0 keep-state
add 65002 allow all from me to any out via rl0 keep-state

# Deny all and log
add 65534 deny log all from any to any

Desde já, obrigado,
Ricardo Pichler

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd