[FUG-BR] [OT?] PFSense + Controle de Banda por IP

[Welkson Renny de Medeiros]

Pessoal,


Vi que na versão nova do PFsense vai ser implementado o controle de banda 
por ip (IPFW+Dummynet)... mas como estou usando versão que tá no site não 
tenho suporte a isso.

Preciso limitar o tráfego somente de 1 ip... dei uma pesquisada na net, meu 
script ficou assim (só deu certo quando desativei o pf, ativei o 
ipfw+dummynet, depois reativei o pf).

#!/bin/sh
# copie no /etc/rc.d/ e permita execução (chmod +x focus.sh)

echo "Desativando PF..."
pfctl -d

echo "Carregando firewall"
kldload ipfw
kldload dummynet

echo "Limpando regras..."
ipfw -f flush
ipfw -f pipe flush
ipfw -f queue flush
ipfw -f table 1 flush


echo "Aplicando regras..."
ipfw 500 add pipe 11 ip from any to 192.168.2.100 not src-port 
5432,445,139,22222,3389 out via vr0
ipfw pipe 11 config bw 300Kbit/s mask src-ip 0x000000ff

echo "Reativando PF..."
pfctl -e

"Aparentemente" está funcionando bem.... vocês já tentaram algo do tipo no 
pfsense? estou fazendo da forma correta?

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org