[FUG-BR] Controle de banda fixo para blocos de IP

Renato de Oliveira Diogo renato.diogo em gmail.com
Sábado Dezembro 8 19:54:27 BRST 2007


Olá a todos novamente

bom, estou montando meu script para o controle de banda, como tinha
comentado a um topico anterior.

Será feito na forma de bridge em cima de um FreeBSD 6.2.
Tenho 3 interfaces: rl0 (ponta da bridge voltada para internet), rl1
(ponta da bridge voltada para rede de meus clientes) e re0 (com IP
válido para eu ter acesso remoto).

Eu configurei a bridge para filtro de pacote tb (obvio, controle de banda :).

Gostaria que vcs comentassem do meu script para ver se está legal, ou
se sugerem alguma coisa:

====
######
## Regras basicas
#
# Entrada E/OU saida do host "br-ssp"
######

add 1 allow ip from any to any via lo0
add 2 deny ip from any to 127.0.0.0/8
add 3 deny ip from 127.0.0.0/8 to any
add 4 check-state
add 5 allow src-ip 192.168.10.0/24 dst-ip me dst-port 22 via re0 keep-state
add 6 allow src-ip 192.168.10.0/24 dst-ip me icmptypes 0,8 via re0 keep-state
add 6 allow src-ip me dst-ip any icmptypes 0,8 via re0 keep-state

######
## Controle de banda
#
#
######

# CLIENTE 1 - UP: 1024Kbit/s DOWN: 1024Kbit/s
add 500 allow src-ip 192.168.1.0/24 recv rl1 keep-state
add 500 allow dst-ip 192.168.1.0/24 recv rl0 keep-state
add 1000 pipe 1 src-ip 192.168.1.0/24 xmit rl0 out
add 1001 pipe 2 dst-ip 192.168.1.0/24 xmit rl1 out
pipe 1 config bw 1024Kbit/s queue 10KBytes
pipe 2 config bw 1024Kbit/s queue 10KBytes


# CLIENTE 2 - UP: 2048Kbit/s DOWN: 2048Kbit/s
add 500 allow src-ip 192.168.2.0/28 recv rl1 keep-state
add 500 allow dst-ip 192.168.2.0/28 recv rl0 keep-state
add 1000 pipe 3 src-ip 192.168.2.0/28 xmit rl0 out
add 1001 pipe 4 dst-ip 192.168.2.0/28 xmit rl1 out
pipe 3 config bw 2048Kbit/s queue 10KBytes
pipe 4 config bw 2048Kbit/s queue 10KBytes

====



Este script está sendo montado para ser chamado no rc.conf, em
firewall_type="/usr/local/bin/ipfirewall.sh"

[]s
-- 
________________________________________________
Renato de Oliveira Diogo

Bacharel em Ciência da Computação
UNESP - Bauru

renato.diogo em gmail.com
renato.diogo em yahoo.com.br


Mais detalhes sobre a lista de discussão freebsd