[FUG-BR] Controle de banda nao funciona com squid

Nilton Jose Rizzo rizzo em i805.com.br
Sex Mar 24 12:46:33 BRT 2006 

On Fri, 24 Mar 2006 05:20:52 +0000 (GMT), Gustavo Gomes wrote

Gustavo,

> Pessoal, são sei pq o controle de banda abaixo nao funciona com a 
> regra do squid.
> 
> # limpando as chains existentes
> $ipfw -f flush
> 
> #Direcionando para o Squid
> $ipfw add 3 fwd 127.0.0.1,3128 dst-port 80 src-ip 10.10.50.0/24
> $ipfw add 4 allow dst-port 3128 dst-ip 10.10.50.1 src-ip 
> 10.10.50.0/24 $ipfw add 5 deny dst-port 3128
> 
> #Regra para o NAT
> $ipfw add 6 divert natd via rl0
> 
> # LOOPBACK
> $ipfw add 7 allow ip from any to any via lo0
> $ipfw add 8 deny ip from any to 127.0.0.0/8
> $ipfw add 9 deny ip from 127.0.0.0/8 to any
> 
> #Bloqueando NetBios
> $ipfw add 10 deny log all from any 135-139,445 to any
> $ipfw add 11 deny log all from any to any 135-139,445
> 
> #Liberando o SSH
> $ipfw add 22 allow proto tcp dst-port ssh recv rl0
> 
> ##10.10.50.5
> $ipfw add 100 pipe 1 src-ip 10.10.50.5 out
> $ipfw add 101 pipe 2 dst-ip 10.10.50.5 in
> $ipfw pipe 1 config mask src-ip 0x000000ff bw 64Kbit/s queue 8KBytes
> $ipfw pipe 2 config mask dst-ip 0x000000ff bw 64Kbit/s queue 8KBytes
> 
> Alguem pode me ajudar.
> 
> Gustavo
> 
Pelo que sei e entendi quando li as definicoes de controle de banda,
esse controle TEM que ser feito antes de qualquer coisa (squid, nat)
pois depois que passar para outro nivel (squid,nat) voce "perde" a origem
real, apenas teria o controle do IP de saida, uma vez que ambos (squid,nat)
saem atravez o IP da plaac de saida.
Para ando é aconselhavel colocar a variável 
net.inet.ip.forwarding = 1
Para que o firewal (ipfw) não pare na regra do pipe, seguindo as demias
regras para squid/nat.
Por favor confirmem se é isso mesmo!

        Rizzo

> 		
> ---------------------------------
>  Yahoo! Search
>  Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil.
> 		
> ---------------------------------
>  Yahoo! Acesso Grátis 
>  Internet rápida e grátis. Instale o discador agora!
> _______________________________________________
> freebsd mailing list
> freebsd em fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br


--
Nilton José Rizzo
805 Informatica
021 2413 9786

_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Mais detalhes sobre a lista de discussão freebsd