[FUG-BR] RES: Controle de banda nao funciona com squid
Marco Moraes Filho
Marco.Moraes em ATENTO.com.br
Sex Mar 24 20:58:56 BRT 2006
Gustavo,
Pelo o que entendi você quer limitar a banda de internet correto? Se
sim, você já pensou em fazer isto direto no squid ? Funciona bem. Segue os
parametros para adicioar ao squid.conf.
acl reserved_networks_src src 10.0.0.0/8
delay_pools 1
delay_class 1 3
delay_access 1 allow reserved_networks_src
delay_access 1 deny all
delay_parameters 1 256000/512000 128000/256000 42666/85333
segue dois sites bons para ajuda-lo (esta config acima eu uso no meu
ambiente).
http://www.squid-cache.org/Doc/FAQ/FAQ-19.html
http://www.aplinux.com.br/?q=node/87
Outra,
A configuração do seu firewall pode ser simplificada, coloque no seu
kernel o parametro IPFIREWALL_FORWARD, assim o firewall já encaminha pacotes
automaticamente não precisando declar isto em regra, tambem colocar nas
regras efetuar da seguinte forma.
#regra default
$ipfw add 1 divert natd via rl0
$ipfw add 2 check-state
$ipfw add 2 allow all from any to any established
#regras do firewall
$ipfw add 22 allow tcp from any to me 22 keep-state
#Caso seu firewall tenha uma politica aberta adicione a regra abixo:
$ipfw add 65530 deny log logamount 0 all from any to any
Se o seu firewall trabalhar desta forma ele estra trabalhando de uma forma
dinamica pois o check-state gera uma tabela das conexões não precisando
verificar a todo momento as regras, desta forma vc tera um firewall no
padrão da Check point.
A explicação do firewall ficou meio por cima espero q vc consiga absorver
algo, qualquer coisa é so perguntar.
Abraço
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Gustavo Gomes
Enviada em: sexta-feira, 24 de março de 2006 02:21
Para: Lista de discussao do grupo FUG-BR
Assunto: [FUG-BR] Controle de banda nao funciona com squid
Pessoal, são sei pq o controle de banda abaixo nao funciona com a regra do
squid.
# limpando as chains existentes
$ipfw -f flush
#Direcionando para o Squid
$ipfw add 3 fwd 127.0.0.1,3128 dst-port 80 src-ip 10.10.50.0/24 $ipfw add 4
allow dst-port 3128 dst-ip 10.10.50.1 src-ip 10.10.50.0/24 $ipfw add 5 deny
dst-port 3128
#Regra para o NAT
$ipfw add 6 divert natd via rl0
# LOOPBACK
$ipfw add 7 allow ip from any to any via lo0 $ipfw add 8 deny ip from any to
127.0.0.0/8 $ipfw add 9 deny ip from 127.0.0.0/8 to any
#Bloqueando NetBios
$ipfw add 10 deny log all from any 135-139,445 to any $ipfw add 11 deny log
all from any to any 135-139,445
#Liberando o SSH
$ipfw add 22 allow proto tcp dst-port ssh recv rl0
##10.10.50.5
$ipfw add 100 pipe 1 src-ip 10.10.50.5 out $ipfw add 101 pipe 2 dst-ip
10.10.50.5 in $ipfw pipe 1 config mask src-ip 0x000000ff bw 64Kbit/s queue
8KBytes $ipfw pipe 2 config mask dst-ip 0x000000ff bw 64Kbit/s queue 8KBytes
Alguem pode me ajudar.
Gustavo
---------------------------------
Yahoo! Search
Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil.
---------------------------------
Yahoo! Acesso Grátis
Internet rápida e grátis. Instale o discador agora!
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Mais detalhes sobre a lista de discussão freebsd