[FUG-BR] IPFW - Sequência de PIPE e QUEUE

Nilton Jose Rizzo rizzo em i805.com.br
Segunda Abril 27 21:59:06 BRT 2009 

On Mon, 27 Apr 2009 12:12:11 -0300, Alex Almeida wrote
> Ola Nilton,
> 
>     Como vc faz o seu controle de banda junto com o limite de conexoes??

    Na mesma regra que faz o pipe como segue abaixo. Note que neste caso 
    não uso NAT, são IPs válidos

    Com NAT acho que não dá para limitar, pois é necessario que o
    pacote seja reinjetado nas regras para que seja "divestado" para
    o NAT ( ainda não utilizei a nova opção do ipfw nat)
    Pode sar que esteja falando besteira mas com NAT não consegui limitar
    ainda estudo uma solução para isto 
> 
> Alex
> 
> Nilton Jose Rizzo escreveu:
> > On Sun, 26 Apr 2009 22:49:31 -0300, Vinicius Abrahao wrote
> >   
> >> Olá Nilton,
> >>
> >> Fiquei curioso, como se limita o número de conexões?
> >>     
> >
> >    com a opção limit X
> >
> >    ipfw add allow ip from IP to any out via placadesaida limit 30
Em CSH

    ifpw add $regra pipe $pipe_down ip from $IP to any limit dst-addr 30
    @ regra ++
    ifpw add $regra pipe $pipe_up ip from any to $IP limit src-addr 30

    Nesse caso limito as conexões de entrada e saida em 30 simultaneamente

man ipfw

<<-- Cutted -->>

   RULE OPTIONS (MATCH PATTERNS)
     Additional match patterns can be used within rules.  Zero or more of
     these so-called options can be present in a rule, optionally prefixed by
     the not operand, and possibly grouped into or-blocks.

<<-- cutted -->>

   limit {src-addr | src-port | dst-addr | dst-port} N
             The firewall will only allow N connections with the same set of
             parameters as specified in the rule.  One or more of source and
             destination addresses and ports can be specified.  Currently,
             only IPv4 flows are supported.

<<-- cutted -->>


> >
> >   
> >> Abs,
> >> Vinícius
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>     
> >
> >
> >   
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-- 
Nilton José Rizzo 
805 Informatica 
Disseminando tecnologias 
021 2413 9786

Mais detalhes sobre a lista de discussão freebsd