[FUGSPBR] Regra limitação em IPFW
Everton - Matrix
suporte2 em matrix.com.br
Seg Jul 26 10:43:31 BRT 2004
Olá amigos,
Eu gostaria de fazer uma regra no firewall para limitar todo o tráfego nas
portas acima de 1024 a 200kb/s. Meu servidor é FreeBSD 4.7-RELEASE, o
firewall é ipfw1 e é stateless. Tentei fazer uma regra statefull, mas
aparentemente não está funcionando...
Alguém poderia me ajudar a fazer essa regra stateless??? Ou me dizer o
porque dessa regra não estar funcionando em statefull???
Abaixo está a regra que fiz, e a saída do ipfw show:
#Limitacao de Portas Altas
/sbin/ipfw -q pipe 9 config bw 200Kbit/s queue 100KBytes
/sbin/ipfw -q add 75 check-state
/sbin/ipfw -q add 76 pipe 9 tcp from any to not any 1-1024 via rl0
keep-state
/sbin/ipfw -q add 77 pipe 9 tcp from any to not any 1-1024 via ed0
keep-state
-su-2.05b# ipfw show
00050 4867429 2155313309 divert 8668 ip from any to any via wi0
00075 0 0 check-state
00076 0 0 pipe 9 tcp from any to not any 1-1024 keep-state
via rl0
00077 0 0 pipe 9 tcp from any to not any 1-1024 keep-state
via ed0
Agradeço qualquer ajuda.
Abraços,
Everton
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd