[FUG-BR] Limite de Banda
Corsini Corsini
jbcorsini em hotmail.com
Quinta Março 17 16:35:49 BRT 2011
João B. Corsini
Analista de Suporte
Alessandro, e vc acha que essa regra disable one_pass pode impactar nas demais regras, como o do NAT por ex:
e no caso da regras ficaria assim então ?
# Limita banda por ip da rede 172.18.0.0/16
${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
${fwcmd} add 1500 pipe 1 config mask src-ip 0x0000ffff bw 600Kbit/s queue 60Kbytes
${fwcmd} add 1501 pipe 2 config mask dst-ip 0x0000ffff bw 600Kbit/s queue 60Kbytes
> Date: Thu, 17 Mar 2011 13:45:54 -0300
> From: etherlinkii em gmail.com
> To: freebsd em fug.com.br
> Subject: Re: [FUG-BR] Limite de Banda
>
> olha este meu
> ipfw pipe 82 config bw 300Kbytes queue 30Kbytes
> ipfw pipe 83 config bw 300Kbytes queue 30Kbytes
> ipfw add 82 pipe 82 all from any to 200.0.0.0/24 out
> ipfw add 83 pipe 83 all from 200.0.0.0/24 to any in
>
> o seu alterado.
> # Limita banda por ip da rede 172.18.0.0/16
> ${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
> ${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
> ${fwcmd} add 1500 pipe 1 config mask src-ip 0x0000ffff bw 600Kbit/s
> queue 60Kbytes
> ${fwcmd} add 1501 pipe 2 config mask dst-ip 0x0000ffff bw 600Kbit/s
> queue 60Kbytes
>
> Em 17 de marþo de 2011 12:02, Corsini Corsini <jbcorsini em hotmail.com> escreveu:
> >
> > Olß pessoal
> >
> > Poderiam dar uma olhada nessas regras de Firewall Freebsd 7.1 IPFW,
> > nao to conseguindo limitar a banda de cada ip dessa mascara
> >
> > # Libera passagem de pacotes
> > á á á á á${fwcmd} disable one_pass
> >
> > á á á á á${fwcmd} add skipto 2000 all from any to any 53,3128
> > á á á á á${fwcmd} add skipto 2000 all from 172.18.0.2 to any
> > á á# Libera 172.18.0.2 (Servidor de DNS interno Active directory)
> > á á á ${fwcmd} add skipto 2000 all from any to 172.18.0.2
> >
> > # Limita banda por ip da rede 172.18.0.0/16
> > á á á á á${fwcmd} add 1500 pipe 1 src-ip ${inet}:${imask} out
> > á á á á á${fwcmd} add 1501 pipe 2 dst-ip ${inet}:${imask} in
> > á á á á á${fwcmd} pipe 1 config mask src-ip 0x0000ffff bw 600Kbit/s queue 10Kbytes
> > á á á á á${fwcmd} pipe 2 config mask dst-ip 0x0000ffff bw 600Kbit/s queue 10Kbytes
> >
> > # Stop RFC1918 nets on the outside interface
> > á á á á ${fwcmd} add 2000 deny all from any to 10.0.0.0/8 via ${oif}
> > á á á á ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
> > á á á á ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}
> >
> >
> > # Regra do NAT
> > ${fwcmd} add divert natd all from any to any via ${natd_interface}
> >
> >
> > Obrigado
> >
> > JoÒo B. Corsini
> > Analista de Suporte
> >
> >
> >
> > -------------------------
> > Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
> á á á á á áá Long live FreeBSD
>
> á á á á á á á á á áá Powered by ....
>
> á á á á á á á á á á á á á á á á á á á á á (__)
> á á á á á á á á á á á á á á á á á á áá \\\'',)
> á á á á á á á á á á á á á á á á á á á áá \/á \ ^
> á á á á á á á á á á á á á á á á á á á áá .\._/_)
>
> á á á á á á á á á á á á á á á á á áá www.FreeBSD.org
> -------------------------
> Hist¾rico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd