[FUG-BR] OLá Colegas
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Quarta Março 10 10:16:13 BRT 2010
Corsini Corsini escreveu:
> Oi Welkson,
>
>
> nesse caso o "not to me" - nao limita para ele mesmo né?
>
> e o no seu caso a vr1 é a externa né ? isso mesmo ??
>
> aqui: aproveitando o gancho, até alguns dias eu tava conseguindo bloquear MSN pela porta 1863
>
> derrepente a microsoft fez as mudanças do live - agora nao consigo mais barrar MSN.
>
> quando barro MSN o hotmail as vezes não acessa tb, vc tem esse problema ai tb??
>
> Joao
>
>> Date: Tue, 9 Mar 2010 17:43:17 -0300
>> From: welkson em focusautomacao.com.br
>> To: freebsd em fug.com.br
>> Subject: Re: [FUG-BR] OLá Colegas
>>
>> João,
>>
>> Essa máscara 255.255.0.0 não é 0x000000ff, e sim 0xffffff00
>>
>> Dar uma olhada nisso...
>>
>> Eu utilizo assim:
>>
>> # usuarios administracao - 500kbps
>> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1
>> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xffffffff
>>
>> No meu caso a máscara é 255.255.255.0
>>
>> Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns
>> testes... mas o download roda perfeito (mais de 40 usuários).
>>
>> --
>> Welkson Renny de Medeiros
>> Desenvolvimento / Gerência de Redes
>> Focus Automação Comercial
>>
Exato... me recordo que sem o "not me" ele acabava limitando serviços
LOCAIS (apache na intranet, etc)...
Na verdade minha regra "completa" é assim:
# usuarios administracao - 500kbps
ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port
5432,445,139,22222,3389,4899,5900,5800 out via vr1
ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xffffffff
vr1 é a interface LOCAL.
A banda é controlada perfeitamente... monitoro via iftop com o seguinte
shell script:
[root em intranet:/etc/firewall] # cat /bin/banda
iftop -i vr1 -P -m 3000000 -N
Esse 30.... é a quantidade de mega da internet (3MB)... (eu sei que tem
uns "quebrados" = 3072?, mas não vem ao caso =)
Pessoal, se eu estiver falado alguma besteira me corrijam... estou "off"
do freebsd a alguns meses (trabalhando na implantação de um sistema
fiscal)...
Tenho alguns projetos para implantar no FreeBSD mas estão na geladeira a
VÁRIAS semanas =) (ESXi, etc)
--
Welkson Renny de Medeiros
Mais detalhes sobre a lista de discussão freebsd