[FUG-BR] IPFW e controle de banda (newbie question :-)
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Sábado Janeiro 20 11:37:36 BRST 2007
Quando ativo a regra não consigo acessar nenhum site... mas outras portas
funcionam (testei pop3/smtp)... mas aparentam não está limitada.
[root em netserver:/etc/firewall] # cat /etc/firewall/fwrules
# Limpa regras
ipfw -f flush
ipfw -f pipe flush
ipfw pipe 1 config bw 32Kbit/s mask all
ipfw pipe 2 config bw 32Kbit/s mask all
ipfw add pipe 1 all from 192.168.0.200 to any in via rl0
[root em netserver:/etc/firewall] # ipfw list
00100 pipe 1 ip from 192.168.0.200 to any in via rl0
00200 pipe 2 ip from any to 192.168.0.200 out via rl0
65535 allow ip from any to any
[root em netserver:~] # ipfw pipe list
00001: 32.000 Kbit/s 0 ms 50 sl. 41 queues (64 buckets) droptail
mask: 0xff 0xffffffff/0xffff -> 0xffffffff/0xffff
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte
Drp
0 tcp 192.168.0.200/10050 192.168.0.254/55881 5 288 0 0
0
1 udp 192.168.0.200/3736 141.211.127.36/34521 1 136 0 0
0
2 tcp 192.168.0.200/2644 192.168.0.254/10051 3 144 0 0
0
4 tcp 192.168.0.200/2696 192.168.0.254/22222 37 4096 0 0
0
6 udp 192.168.0.200/3736 128.187.56.131/51361 1 62 0 0
0
...
Bom fim de semana.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
----- Original Message -----
From: "Joao Rocha Braga Filho" <goffredo em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Saturday, January 20, 2007 9:36 AM
Subject: Re: [FUG-BR] IPFW e controle de banda (newbie question :-)
On 1/19/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br> wrote:
> Senhores, estou até com vergonha de perguntar isso... rsrs :-) tenho MUITA
> documentação sobre ipfw, já dei uma olhada mas não tô desenrolando... fiz
> uma regra que funcionava perfeitamente para limitar SOMENTE um determinado
> ip da minha rede a 128kbps... depois não usei mais, e nem fiz backup...
> precisei agora e não tô conseguindo fazer funfar...
>
> int_if = rl0
> ext_if = sis0
>
> Regras:
> # Limpa regras
> ipfw -f flush
> ipfw -f pipe flush
>
> ipfw add pipe 2 ip from 192.168.0.200 to any out via rl0
> ipfw add pipe 3 ip from any to 192.168.0.200 in via rl0
>
> ipfw pipe 2 config bw 128Kbit/s queue 20 mask dst-ip 0x000000ff
> ipfw pipe 3 config bw 128Kbit/s queue 20 mask dst-ip 0x000000ff
Já que é um IP só que você vai controlar a banda, não precisa de
"dst-ip 0x000000ff". E aliás, não são dois "dst-ip". Um deles é "src-ip".
João Rocha.
>
> Sugestões?
>
> Acho que futuramente seria legal fazer um REPOSITÓRIO de confs no site do
> fug... cada visitante que quisesse poderia publicar seu rc.conf, pf.conf,
> ipfw, etc... cada firewall que vejo dos amigos aprendo novos comandos...
> era
> bom pensar nessa posibilidade...
>
> Bom fim de semana pra todos.
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
"Sempre se apanha mais com as menores besteiras. Experiência própria."
goffredo em goffredo.eti.br
goffredo em gmail.com
http://www.goffredo.eti.br
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd