[FUGSPBR] ipfw - dummynet

Alfredo Tomio Jr alfredotomiojr em bol.com.br
Sex Fev 15 11:20:40 BRST 2002 

  Pessoal, 


  Em primeiro lugar gostaria de alguma informacao a 
respeito de limitacao da banda para FTP, pois, o ftp e 
modo normal conecta na porta 21 e transfere dados na 
porta 20. Ja com o modo passivo o FTP conecta na porta 21 
e transfere em outra porta aleatoria.

  Como posso limitar a banda para conexoes em modo 
passivo ?
  
  Outra questao eh a seguinte, coloquei as seguintes 
regras para o ipfw de um servidor e o FTP simplesmente 
parou de funcionar. Meus clientes estao na rede 
192.168.1.0 e quando tentam conectar em qualquer lugar a 
conexao cai por timeout

/sbin/ipfw -f flush
/sbin/ipfw pipe 10 config bw 32Kbits/s queue 5Kbytes
/sbin/ipfw pipe 20 config bw 128Kbits/s queue 10Kbytes
/sbin/ipfw pipe 30 config bw 256Kbits/s queue 10Kbytes
/sbin/ipfw pipe 40 config bw 256Kbits/s queue 10Kbytes
/sbin/ipfw pipe 50 config bw 128Kbits/s queue 10Kbytes
/sbin/ipfw pipe 60 config bw 128Kbits/s queue 10Kbytes
/sbin/ipfw add 00100 deny  tcp from 192.168.1.127 to any 
25 out xmit xl0
/sbin/ipfw add 00200 pipe 10 tcp from 192.168.0.0/16 to 
any 1214 via xl0 out
/sbin/ipfw add 00250 pipe 20 tcp from any 1214 to 
192.168.0.0/16 via xl0 in
/sbin/ipfw add 00260 pipe 30 tcp from 192.168.0.0/16 to 
any 20,21 via xl0 out
/sbin/ipfw add 00270 pipe 40 tcp from any 20,21 to 
192.168.0.0/16 via xl0 in
/sbin/ipfw add 00300 allow ip from any to any via lo0
/sbin/ipfw add 00600 divert natd all from any to any via 
xl0
/sbin/ipfw add 00700 fwd 127.0.0.1,3128 tcp from any to 
any 80 in recv xl1
/sbin/ipfw add 00800 pass all from any to any

Sem as regras o FTP funciona perfeitamente.

Coloquei tambem no /etc/sysctl.conf a entrada:
net.inet.ip.fw.one_pass=1


agradeco qualquer sugestao

Um abraco a todos.
Alfredo

 
__________________________________________________________________________
Quer ter seu próprio endereço na Internet?
Garanta já o seu e ainda ganhe cinco e-mails personalizados.
DomíniosBOL - http://dominios.bol.com.br


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd