[FUG-BR] [OT?] PFSense + Controle de Banda por IP

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Segunda Janeiro 5 14:27:33 BRST 2009


Eu vi o suporte a ALTQ... mas acho que ALTQ foi feito para fazer 
balanceamento, etc... para limitar ip nada como dummynet.

welkson

----- Original Message ----- 
From: "Paulo Henrique (Riddick)" <paulo.rddck em bsd.com.br>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
<freebsd em fug.com.br>
Sent: Monday, January 05, 2009 12:52 PM
Subject: Re: [FUG-BR] [OT?] PFSense + Controle de Banda por IP


Welkson Renny de Medeiros escreveu:
> Pessoal,
>
>
> Vi que na versão nova do PFsense vai ser implementado o controle de banda
> por ip (IPFW+Dummynet)... mas como estou usando versão que tá no site não
> tenho suporte a isso.
>
> Preciso limitar o tráfego somente de 1 ip... dei uma pesquisada na net, 
> meu
> script ficou assim (só deu certo quando desativei o pf, ativei o
> ipfw+dummynet, depois reativei o pf).
>
> #!/bin/sh
> # copie no /etc/rc.d/ e permita execução (chmod +x focus.sh)
>
> echo "Desativando PF..."
> pfctl -d
>
> echo "Carregando firewall"
> kldload ipfw
> kldload dummynet
>
> echo "Limpando regras..."
> ipfw -f flush
> ipfw -f pipe flush
> ipfw -f queue flush
> ipfw -f table 1 flush
>
>
> echo "Aplicando regras..."
> ipfw 500 add pipe 11 ip from any to 192.168.2.100 not src-port
> 5432,445,139,22222,3389 out via vr0
> ipfw pipe 11 config bw 300Kbit/s mask src-ip 0x000000ff
>
> echo "Reativando PF..."
> pfctl -e
>
> "Aparentemente" está funcionando bem.... vocês já tentaram algo do tipo no
> pfsense? estou fazendo da forma correta?
>
>
Estive usando ultimamente o PFSense e ele oferece controle de banda, em
Firewall tem opções referentes ao ALTQ Welkson
Poderia no caso verificar me lembro de ter lido algo sobre na GUI do
PFSense assim como ja utilizei o ALTQ+PF.

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd