[FUG-BR] controle de banda e limite de conexõ es no ipfw

Nilton Jose Rizzo rizzo em i805.com.br
Sábado Março 14 00:11:35 BRT 2009


Pessoas preciso de uma informação pois estou com uma duvida.


tenho dois routes com freebsd funcionando ok, um para uma rede 10.0.0.0/24 e
um outro para ip validos /26. o problema é com esse que serve para os ip
válidos. fiz a seguinte regra no firewall:

20008    4    234 pipe 10512 ip from any to $IP_HOSTA limit dst-addr 30
20009   16    936 pipe 20512 ip from $IP_HOSTA to any limit src-addr 30

Inicialmente funciona perfeito só que depois de algum tempo o usuário de
apenas 1 dos computadores ligados a rede reclama que fica sem conexão, não
acessa nada. (Esse do IP final 195) 

Esse firewall e aberto apenas faz controle de banda e conexão ....

 Gostaria de saber se com essa regra realmetne eu faço isso e se eu posso 
  fazer ambas as coisas (controle de conexões e banda) em uma unica regra como
  acima. Talves o problema seja conceitual ...


Segue todo o Firewall



20002     4     244 pipe 10512 ip from any to AAA.BBB.CCC.192 limit dst-addr 30
20003     0       0 pipe 20512 ip from AAA.BBB.CCC.192 to any limit src-addr 30
20004     8     436 pipe 10512 ip from any to AAA.BBB.CCC.193 limit dst-addr 30
20005     0       0 pipe 20512 ip from AAA.BBB.CCC.193 to any limit src-addr 30
20006    10     536 pipe 10512 ip from any to AAA.BBB.CCC.194 limit dst-addr 30
20007     0       0 pipe 20512 ip from AAA.BBB.CCC.194 to any limit src-addr 30
20008    40    2312 pipe 10512 ip from any to AAA.BBB.CCC.195 limit dst-addr 30
20009   170   10056 pipe 20512 ip from AAA.BBB.CCC.195 to any limit src-addr 30

skip

20050     4     192 pipe 10512 ip from any to AAA.BBB.CCC.217 limit dst-addr 30
20051     0       0 pipe 20512 ip from AAA.BBB.CCC.217 to any limit src-addr 30
20052    12     680 pipe 10512 ip from any to AAA.BBB.CCC.218 limit dst-addr 30
20053     0       0 pipe 20512 ip from AAA.BBB.CCC.218 to any limit src-addr 30
20054    18    1628 pipe 10512 ip from any to AAA.BBB.CCC.219 limit dst-addr 30
20055     0       0 pipe 20512 ip from AAA.BBB.CCC.219 to any limit src-addr 30
20056     6    1052 pipe 10512 ip from any to AAA.BBB.CCC.220 limit dst-addr 30
20057     0       0 pipe 20512 ip from AAA.BBB.CCC.220 to any limit src-addr 30
20058     6     984 pipe 10512 ip from any to AAA.BBB.CCC.221 limit dst-addr 30
20059     0       0 pipe 20512 ip from AAA.BBB.CCC.221 to any limit src-addr 30

skip

50126     0       0 deny ip from AAA.BBB.CCC.192/26 to any in via xl0
50127     0       0 deny ip from any to me dst-port 3128 in via rl0 setup
50128     0       0 deny ip from any to me dst-port 3306 in via rl0 setup
50129    14    2272 deny ip from any to any dst-port 136,137,138,139,445
65000 10629 1592091 allow ip from any to any
65535     0       0 deny ip from any to any




-- 
Nilton José Rizzo 
805 Informatica 
Disseminando tecnologias 
021 2413 9786



Mais detalhes sobre a lista de discussão freebsd