[FUG-BR] please socorro regras ipfw +dummynet !!!!!
renato em redenetworks.com.br
renato em redenetworks.com.br
Qui Jan 19 15:07:41 BRST 2006
pessoal esse problemas me persegue por meses venho tentando solucionar mas
nada entao resolvi postar na lita
seguinte eu tenho esse free6 ligado em um link via rl1 e a rl0 a minha
rede interna essa regras estao funcionando para controle de banda. eu
queria bloquear o restante dos ips que nao estao listados
1 tentei colocar a regra 6001 ai nao passa + nada . a regra ta errada ??
2 veja que na regra 5700 eu redireciono a porta 80 para o proxy mas so
funciona se o ip nao tiver nas regras de controle de banda. pois se o ip
estiver regras o ips passa direto sem redirecionar para o proxy
3 se eu colocar a regra logo apos o nat ai as regras de banda nao funciona
e todos passam pelo proxy
4 sera que tem haver com net.inet.ip.fw.one_pass: 1 ele esta em um devo
alterar ??
#!/bin/sh
/sbin/ipfw -f flush
killall -9 natd
arp -f /etc/clientes-arp
natd -n rl1 -m -s
/sbin/ipfw pipe flush
/sbin/ipfw -f flush
# Sobe nat
/sbin/ipfw add 50 divert natd all from 10.10.100.0/24 to any via rl1
/sbin/ipfw add 60 divert natd all from any to 200.250.7.202 via rl1
# firewall
/sbin/ipfw add 101 pipe 101 ip from any to 10.10.100.2 in via rl1
/sbin/ipfw add 102 pipe 102 ip from 10.10.100.2 to any in via rl0
/sbin/ipfw pipe 101 config bw 4096Kbit/s
/sbin/ipfw pipe 102 config bw 4096Kbit/s
# camilaoliveira
/sbin/ipfw add 103 pipe 103 ip from any to 10.10.100.10 in via rl1
/sbin/ipfw add 104 pipe 104 ip from 10.10.100.10 to any in via rl0
/sbin/ipfw pipe 103 config bw 128Kbit/s
/sbin/ipfw pipe 104 config bw 128Kbit/s
# camilamarques
/sbin/ipfw add 105 pipe 105 ip from any to 10.10.100.55 in via rl1
/sbin/ipfestao funcionando para controle de banda. eu queria bloquear o
restante dos ips que nao estao listados
1 tentei colocar a regra 6001 ai nao passa + nada . a regra ta errada ??
2 veja que na regra 5700 eu redireciono a porta 80 para o proxy mas so
funciona se o ip nao tiver nas regras de controle de banda. pois se o ip
estiver regras o ips passa direto sem redirecionar para o proxy
3 se eu colocar a regra logo apos o nat ai as regras de banda nao funciona
e todos passam pelo proxy
4 sera que tem haver com net.inet.ip.fw.one_pass: 1 ele esta em um devo
alterar ??
#!/bin/sh
/sbin/ipfw -f flush
killall -9 natd
arp -f /etc/clientes-arp
natd -n rl1 -m -s
/sbin/ipfw pipe flush
/sbin/ipfw -f flush
# Sobe nat
/sbin/ipfw add 50 divert natd all from 10.10.100.0/24 to any via rl1
/sbin/ipfw add 60 divert natd all from any to 200.250.7.202 via rl1
# firewall
/sbin/ipfw add 101 pipe 101 ip from any to 10.10.100.2 in via rl1
/sbin/ipfw add 102 pipe 102 ip from 10.10.100.2 to any in via rl0
/sbin/ipfw pipe 101 config bw 4096Kbit/s
/sbin/ipfw pipe 102 config bw 4096Kbit/s
# camilaoliveira
/sbin/ipfw add 103 pipe 103 ip from any to 10.10.100.10 in via rl1
/sbin/ipfw add 104 pipe 104 ip from 10.10.100.10 to any in via rl0
/sbin/ipfw pipe 103 config bw 128Kbit/s
/sbin/ipfw pipe 104 config bw 128Kbit/s
# camilamarques
/sbin/ipfw add 105 pipe 105 ip from any to 10.10.100.55 in via rl1
/sbin/ipfw add 106 pipe 106 ip from 10.10.100.55 to any in via rl0
/sbin/ipfw pipe 105 config bw 256Kbit/s
/sbin/ipfw pipe 106 config bw 256Kbit/s
# julio
/sbin/ipfw add 133 pipe 133 ip from any to 10.10.100.54 in via rl1
/sbin/ipfw add 134 pipe 134 ip from 10.10.100.54 to any in via rl0
/sbin/ipfw pipe 133 config bw 512Kbit/s
/sbin/ipfw pipe 134 config bw 512Kbit/s
/sbin/ipfw add 5700 allow all from me 80 to any
/sbin/ipfw add 5710 fwd 10.10.100.2,3128 all from 10.10.100.0/24 to any 80
via rl0
/sbin/ipfw add 5900 allow all from me to any
/sbin/ipfw add 5901 allow all from any to me
/sbin/ipfw add 6001 pipe 6001 ip from any to any
/sbin/ipfw pipe 6001 config bw 1Kbit/s
#/sbin/ipfw add 6020 deny from any to any
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd