[FUG-BR] Controle de banda nao funciona com squid

Sex Mar 24 09:58:56 BRT 2006

Quando a rule 3,4 ou 5 eh encontrada o processamento para ai, nao
continuando para as rules inferiores. Fiz uma coisa, talvez muitos
condenem, mas ta funcionando. criei as regras de proxy transparente usando
ipnat. ai ficou blz...

sds,

Paulo Coimbra

> Pessoal, são sei pq o controle de banda abaixo nao funciona com a regra do
> squid.
>
> # limpando as chains existentes
> $ipfw -f flush
>
> #Direcionando para o Squid
> $ipfw add 3 fwd 127.0.0.1,3128 dst-port 80 src-ip 10.10.50.0/24
> $ipfw add 4 allow dst-port 3128 dst-ip 10.10.50.1 src-ip 10.10.50.0/24
> $ipfw add 5 deny dst-port 3128
>
>
> #Regra para o NAT
> $ipfw add 6 divert natd via rl0
>
> # LOOPBACK
> $ipfw add 7 allow ip from any to any via lo0
> $ipfw add 8 deny ip from any to 127.0.0.0/8
> $ipfw add 9 deny ip from 127.0.0.0/8 to any
>
> #Bloqueando NetBios
> $ipfw add 10 deny log all from any 135-139,445 to any
> $ipfw add 11 deny log all from any to any 135-139,445
>
> #Liberando o SSH
> $ipfw add 22 allow proto tcp dst-port ssh recv rl0
>
> ##10.10.50.5
> $ipfw add 100 pipe 1 src-ip 10.10.50.5 out
> $ipfw add 101 pipe 2 dst-ip 10.10.50.5 in
> $ipfw pipe 1 config mask src-ip 0x000000ff bw 64Kbit/s queue 8KBytes
> $ipfw pipe 2 config mask dst-ip 0x000000ff bw 64Kbit/s queue 8KBytes
>
> Alguem pode me ajudar.
>
>
> Gustavo
>
>
> ---------------------------------
>  Yahoo! Search
>  Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil.
>
> ---------------------------------
>  Yahoo! Acesso Grátis
>  Internet rápida e grátis. Instale o discador agora!
> _______________________________________________
> freebsd mailing list
> freebsd em fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>

_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br