[FUG-BR] IPFW e controle de banda (newbie question :-)

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Sábado Janeiro 20 11:37:36 BRST 2007


Quando ativo a regra não consigo acessar nenhum site... mas outras portas 
funcionam (testei pop3/smtp)... mas aparentam não está limitada.

[root em netserver:/etc/firewall] # cat /etc/firewall/fwrules

# Limpa regras
ipfw -f flush
ipfw -f pipe flush

ipfw pipe 1 config bw 32Kbit/s mask all
ipfw pipe 2 config bw 32Kbit/s mask all

ipfw add pipe 1 all from 192.168.0.200 to any in via rl0

[root em netserver:/etc/firewall] # ipfw list
00100 pipe 1 ip from 192.168.0.200 to any in via rl0
00200 pipe 2 ip from any to 192.168.0.200 out via rl0
65535 allow ip from any to any

[root em netserver:~] # ipfw pipe list
00001:  32.000 Kbit/s    0 ms   50 sl. 41 queues (64 buckets) droptail
    mask: 0xff 0xffffffff/0xffff -> 0xffffffff/0xffff
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte 
Drp
  0 tcp    192.168.0.200/10050   192.168.0.254/55881    5      288  0    0 
0
  1 udp    192.168.0.200/3736   141.211.127.36/34521    1      136  0    0 
0
  2 tcp    192.168.0.200/2644    192.168.0.254/10051    3      144  0    0 
0
  4 tcp    192.168.0.200/2696    192.168.0.254/22222   37     4096  0    0 
0
  6 udp    192.168.0.200/3736   128.187.56.131/51361    1       62  0    0 
0

...


Bom fim de semana.




-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br

----- Original Message ----- 
From: "Joao Rocha Braga Filho" <goffredo em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Saturday, January 20, 2007 9:36 AM
Subject: Re: [FUG-BR] IPFW e controle de banda (newbie question :-)


On 1/19/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br> wrote:
> Senhores, estou até com vergonha de perguntar isso... rsrs :-) tenho MUITA
> documentação sobre ipfw, já dei uma olhada mas não tô desenrolando... fiz
> uma regra que funcionava perfeitamente para limitar SOMENTE um determinado
> ip da minha rede a 128kbps... depois não usei mais, e nem fiz backup...
> precisei agora e não tô conseguindo fazer funfar...
>
> int_if = rl0
> ext_if = sis0
>
> Regras:
> # Limpa regras
> ipfw -f flush
> ipfw -f pipe flush
>
> ipfw add pipe 2 ip from 192.168.0.200 to any out via rl0
> ipfw add pipe 3 ip from any to 192.168.0.200 in via rl0
>
> ipfw pipe 2 config bw 128Kbit/s queue 20 mask dst-ip 0x000000ff
> ipfw pipe 3 config bw 128Kbit/s queue 20 mask dst-ip 0x000000ff

Já que é um IP só que você vai controlar a banda, não precisa de
"dst-ip 0x000000ff". E aliás, não são dois "dst-ip". Um deles é "src-ip".


João Rocha.

>
> Sugestões?
>
> Acho que futuramente seria legal fazer um REPOSITÓRIO de confs no site do
> fug... cada visitante que quisesse poderia publicar seu rc.conf, pf.conf,
> ipfw, etc... cada firewall que vejo dos amigos aprendo novos comandos... 
> era
> bom pensar nessa posibilidade...
>
> Bom fim de semana pra todos.
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffredo em goffredo.eti.br
goffredo em gmail.com
http://www.goffredo.eti.br
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd