[FUG-BR] IPFW e controle de banda (newbie question :-)

Joao Rocha Braga Filho goffredo em gmail.com
Sábado Janeiro 20 12:30:30 BRST 2007


On 1/20/07, Welkson Renny de Medeiros <welkson at focusautomacao.com.br> wrote:
> Quando ativo a regra não consigo acessar nenhum site... mas outras portas
> funcionam (testei pop3/smtp)... mas aparentam não está limitada.
>
> [root at netserver:/etc/firewall] # cat /etc/firewall/fwrules
>
> # Limpa regras
> ipfw -f flush
> ipfw -f pipe flush
>
> ipfw pipe 1 config bw 32Kbit/s mask all
> ipfw pipe 2 config bw 32Kbit/s mask all

Tire o mask all, não precisa.


>
> ipfw add pipe 1 all from 192.168.0.200 to any in via rl0
>
> [root at netserver:/etc/firewall] # ipfw list
> 00100 pipe 1 ip from 192.168.0.200 to any in via rl0
> 00200 pipe 2 ip from any to 192.168.0.200 out via rl0
> 65535 allow ip from any to any

O in e o out não são necessários. Você já está, de certa forma, dizendo isto
no from e no to. E se errar no in e out pode dar problemas, aliás, certamente
dará.


João Rocha.



>
> [root at netserver:~] # ipfw pipe list
> 00001:  32.000 Kbit/s    0 ms   50 sl. 41 queues (64 buckets) droptail
>     mask: 0xff 0xffffffff/0xffff -> 0xffffffff/0xffff
> BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte
> Drp
>   0 tcp    192.168.0.200/10050   192.168.0.254/55881    5      288  0    0
> 0
>   1 udp    192.168.0.200/3736   141.211.127.36/34521    1      136  0    0
> 0
>   2 tcp    192.168.0.200/2644    192.168.0.254/10051    3      144  0    0
> 0
>   4 tcp    192.168.0.200/2696    192.168.0.254/22222   37     4096  0    0
> 0
>   6 udp    192.168.0.200/3736   128.187.56.131/51361    1       62  0    0
> 0
>
> ...
>
>
> Bom fim de semana.
>
>
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson at focusautomacao.com.br
>
> ----- Original Message -----
> From: "Joao Rocha Braga Filho" <goffredo at gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd at fug.com.br>
> Sent: Saturday, January 20, 2007 9:36 AM
> Subject: Re: [FUG-BR] IPFW e controle de banda (newbie question :-)
>
>
> On 1/19/07, Welkson Renny de Medeiros <welkson at focusautomacao.com.br> wrote:
> > Senhores, estou até com vergonha de perguntar isso... rsrs :-) tenho MUITA
> > documentação sobre ipfw, já dei uma olhada mas não tô desenrolando... fiz
> > uma regra que funcionava perfeitamente para limitar SOMENTE um determinado
> > ip da minha rede a 128kbps... depois não usei mais, e nem fiz backup...
> > precisei agora e não tô conseguindo fazer funfar...
> >
> > int_if = rl0
> > ext_if = sis0
> >
> > Regras:
> > # Limpa regras
> > ipfw -f flush
> > ipfw -f pipe flush
> >
> > ipfw add pipe 2 ip from 192.168.0.200 to any out via rl0
> > ipfw add pipe 3 ip from any to 192.168.0.200 in via rl0
> >
> > ipfw pipe 2 config bw 128Kbit/s queue 20 mask dst-ip 0x000000ff
> > ipfw pipe 3 config bw 128Kbit/s queue 20 mask dst-ip 0x000000ff
>
> Já que é um IP só que você vai controlar a banda, não precisa de
> "dst-ip 0x000000ff". E aliás, não são dois "dst-ip". Um deles é "src-ip".
>
>
> João Rocha.
>
> >
> > Sugestões?
> >
> > Acho que futuramente seria legal fazer um REPOSITÓRIO de confs no site do
> > fug... cada visitante que quisesse poderia publicar seu rc.conf, pf.conf,
> > ipfw, etc... cada firewall que vejo dos amigos aprendo novos comandos...
> > era
> > bom pensar nessa posibilidade...
> >
> > Bom fim de semana pra todos.
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson at focusautomacao.com.br
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>
> goffredo at goffredo.eti.br
> goffredo at gmail.com
> http://www.goffredo.eti.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffredo at goffredo.eti.br
goffredo at gmail.com
http://www.goffredo.eti.br


Mais detalhes sobre a lista de discussão freebsd