[FUG-BR] RES: RES: RES: Controle de BANDA

[Suporte Planet Hardware - Leandro Takeda]

Seria isso ?

#flush all rules
ipfw -f flush

ipfw pipe 60 config mask src-ip 0x000000ff bw 60Kbit/s queue 5Kbytes
ipfw pipe 60 config mask dst-ip 0x000000ff bw 60Kbit/s queue 5Kbytes

ipfw add 01 skipto 15 tcp from any to any 80 in via rl0
ipfw add 02 skipto 15 tcp from any to any 80 out via rl0

ipfw add 03 pipe 60 tcp from any to any in via rl0
ipfw add 04 pipe 60 tcp from any to any out via rl0

Valeu

Leandro

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Carlos Anderson Jardim
Enviada em: quinta-feira, 17 de agosto de 2006 11:43
Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
Assunto: [FUG-BR] RES: RES: Controle de BANDA

> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br 
> [mailto:freebsd-bounces em fug.com.br] Em nome de Suporte Planet 
> Hardware - Leandro Takeda
> Enviada em: quinta-feira, 17 de agosto de 2006 11:29
> Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> Assunto: [FUG-BR] RES: Controle de BANDA
> 
> Ajudou sim Carlos
> 
> Obrigado, mas abusando mas um pouco, e caso eu queira colocar 
> tudo atrás
> desta banda, "exceto" portas como 80,110 etc ...
> 
> Valeu
> 
> Leandro
> 
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br 
> [mailto:freebsd-bounces em fug.com.br] Em nome
> de Carlos Anderson Jardim
> Enviada em: quinta-feira, 17 de agosto de 2006 10:34
> Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> Assunto: [FUG-BR] Controle de BANDA
> 
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br 
> > [mailto:freebsd-bounces em fug.com.br] Em nome de Suporte Planet 
> > Hardware - Leandro Takeda
> > Enviada em: quinta-feira, 17 de agosto de 2006 10:01
> > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> > Assunto: [FUG-BR] Controle de BANDA
> > 
> > Olá pessoal 
> > 
> > Quero fazer um controle de banda ... onde todo o trafego fico 
> > em por exemplo
> > 56 K
> > 
> > E portas como 80, 21, 25, 110 fique com banda total .. 
> > 
> > To tentando a seguinte regra pra "testar" se navegacao fica 
> > lenta ... mas
> > não acontece nada
> > 
> > Ipfw add 10 pipe 56 tcp from any to any 80 via rl0
> > Ipfw pipe 56 config bw 20Kbit/s mask all
> > 
> > Alguem poderia me ajuda como ficaria esta regra?
> > 
> > Agradeço
> > 
> > Leandro Takeda
> > 
> > 
> 
> Bom Dia Leandro, acho que suas regras deveriam ficar assim:
> 
> $fwcmd pipe 10 config mask src-ip 0x000000ff bw 56kbit/s queue 5Kbytes
> $fwcmd pipe 20 config mask dst-ip 0x000000ff bw 56kbit/s queue 5Kbytes
> 
> $fwcmd add 10 pipe 10 tcp from any to any 21,25,80,110,443 in via rl0
> $fwcmd add 11 pipe 20 tcp from any 21,25,80,110,443 to any out via rl0
> 
> Eu utilizo desta forma sobre nat e funciona perfeitamente.
> 
> Espero ter ajudado.
> 
> Att.
> 
> 

Bom Leandro,

Pelo que eu entendi voce quer limitar tudo exeto as portas de servicos,
certo ?

Se for isso, voce deve criar uma regra skip para as portas: 21, 80, 110,
note que essa regra deve vir antes da regra do pipe.

## Essas 2 regras vao fazer o filtro de tudo que vier nas portas pule para
depois do pipe
$fwcmd add 5 skipto 15 tcp from any to any 21,25,80,110,443 in via rl0
$fwcmd add 6 skipto 15 tcp from any 21,25,80,110,443 to any out via rl0



Atenciosamente,

--------------------------------
Carlos Anderson Jardim
Tecnologia da Informacao - Redes e Internet
Santa Casa de São José dos Campos
Linux User #403727
Tel.: (12) 3925-1873 - 3925-1925 


-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.405 / Virus Database: 268.11.1/421 - Release Date: 16/8/2006
 

-- 
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.1.405 / Virus Database: 268.11.1/421 - Release Date: 16/8/2006