[FUG-BR] [OT?] PFSense + Controle de Banda por IP

Paulo Henrique (Riddick) paulo.rddck em bsd.com.br
Segunda Janeiro 5 13:52:02 BRST 2009


Welkson Renny de Medeiros escreveu:
> Pessoal,
>
>
> Vi que na versão nova do PFsense vai ser implementado o controle de banda 
> por ip (IPFW+Dummynet)... mas como estou usando versão que tá no site não 
> tenho suporte a isso.
>
> Preciso limitar o tráfego somente de 1 ip... dei uma pesquisada na net, meu 
> script ficou assim (só deu certo quando desativei o pf, ativei o 
> ipfw+dummynet, depois reativei o pf).
>
> #!/bin/sh
> # copie no /etc/rc.d/ e permita execução (chmod +x focus.sh)
>
> echo "Desativando PF..."
> pfctl -d
>
> echo "Carregando firewall"
> kldload ipfw
> kldload dummynet
>
> echo "Limpando regras..."
> ipfw -f flush
> ipfw -f pipe flush
> ipfw -f queue flush
> ipfw -f table 1 flush
>
>
> echo "Aplicando regras..."
> ipfw 500 add pipe 11 ip from any to 192.168.2.100 not src-port 
> 5432,445,139,22222,3389 out via vr0
> ipfw pipe 11 config bw 300Kbit/s mask src-ip 0x000000ff
>
> echo "Reativando PF..."
> pfctl -e
>
> "Aparentemente" está funcionando bem.... vocês já tentaram algo do tipo no 
> pfsense? estou fazendo da forma correta?
>
>   
Estive usando ultimamente o PFSense e ele oferece controle de banda, em 
Firewall tem opções referentes ao ALTQ Welkson
Poderia no caso verificar me lembro de ter lido algo sobre na GUI do 
PFSense assim como ja utilizei o ALTQ+PF.



Mais detalhes sobre a lista de discussão freebsd