[FUG-BR] modelagem de tráfego
nervoso
nervoso em unixarea.com.br
Quarta Março 28 10:35:26 BRT 2012
Em Ter, 2012-03-27 às 23:12 -0300, Anderson Alves de Albuquerque
escreveu:
> com ipfw, teriam exemplos interessantes? teria como indicar alguns ou
> algum site?
>
ok...
supondo que temos xl0=placa de saida (pode ser tun0 tb., mas neste caso
nao preciso de nat...)
e placa interna nfe0...
no pf.conf.......
if_ext=xl0
if_int=nfe0
scrub on $if_ext fragment reassemble
nat on $if_ext from !$if_ext -> $if_ext
===================================
no /etc/fwsetup (ou outro nome... que v. quizer...)
contanto que no /etc/rc.conf tenha:
firewall_enable="YES"
firewall_type="/etc/fwsetup"
=============
enable one_pass
pipe 1 config bw=512Kbps
add pass udp from any to any via xl0
add check-state
add pass tcp from any to any 22 via xl0 keep-state
add pipe 1 tcp from any to any via xl0
add pass ip from any to any
========================
Neste caso, ele deixaria passar udp e ssh pela interface externa
e limitaria a 512K tudo o que é TCP.
para ativar tudo===> sh /etc/rc.firewall
para ver.... ipfw list
é recomendavel refazer o kernel com opcao de
ipfw accept all pois se v. errar uma regra ele bloqueia a maquina
para acesso externo...
Sergio
Mais detalhes sobre a lista de discussão freebsd