[FUG-BR] PF: controle de banda e regras de firewall na mesma máquina
Joca Loco
jocalocobr em gmail.com
Segunda Junho 30 17:59:08 BRT 2008
Pessoal, boa tarde.
Eu tenho hoje dois firewalls, um que faz o controle de banda e outro que
utilizo as regras de filtragem. Então, no firewall 1, eu tenho, por exemplo
essas regras:
EXEMPLO FIREWALL 1:
altq on $if_wan cbq bandwidth 1000Mb qlimit 2000 queue { inet_cliente1,
inet_dflt }
queue inet_dflt bandwidth 40Mb cbq(default)
queue inet_cliente1 bandwidth 2536Kb cbq # colo cliente1
altq on $if_colo cbq bandwidth 1000Mb qlimit 2000 queue { colo_etudo,
colo_xyz }
queue colo_dflt bandwidth 98Mb cbq(default)
queue colo_etudo cliente1 2536Kb cbq # Colo cliente1
pass out quick on $if_wan from $cliente1 to any queue inet_cliente1
pass in quick on $if_colo from $cliente1 to any queue inet_cliente1
pass out quick on $if_colo from any to $cliente1 queue colo_cliente1
pass in quick on $if_wan from any to $cliente1 queue colo_cliente1
E, já que eu já tenho uma regra pass nesse firewall, que faz o controle de
banda, no outro eu faço as regras de filtragem:
EXEMPLO FIREWALL 2:
pass quick proto udp from any to $cliente1 port 53 keep state
label "ALLOW UDP ANY -> CLIENTE1 53"
pass quick from $cliente1 to any keep state
label "ALLOW CLIENTE1 -> ANY"
block quick from any to $cliente1 label "BLOCK ANY -> CLIENTE1"
E pergunta é: como eu faço para fazer o controle de banda e as regras de
firewall na mesma máquina?
Abs,
Joca.
Mais detalhes sobre a lista de discussão freebsd