[FUG-BR] Limite de Banda
Corsini Corsini
jbcorsini em hotmail.com
Quinta Março 17 12:02:37 BRT 2011
Olá pessoal
Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
nao to conseguindo limitar a banda de cada ip dessa mascara
# Libera passagem de pacotes
${fwcmd} disable one_pass
${fwcmd} add skipto 2000 all from any to any 53,3128
${fwcmd} add skipto 2000 all from 172.18.0.2 to any
# Libera 172.18.0.2 (Servidor de DNS interno Active directory)
${fwcmd} add skipto 2000 all from any to 172.18.0.2
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} pipe 1 config mask src-ip 0x0000ffff bw 600Kbit/s queue 10Kbytes
${fwcmd} pipe 2 config mask dst-ip 0x0000ffff bw 600Kbit/s queue 10Kbytes
# Stop RFC1918 nets on the outside interface
${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif}
${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
# Regra do NAT
${fwcmd} add divert natd all from any to any via ${natd_interface}
Obrigado
João B. Corsini
Analista de Suporte
Mais detalhes sobre a lista de discussão freebsd