[FUG-BR] IPFW + Dummynet

jean jean em w3nt.com
Terça Novembro 6 21:06:42 BRST 2007 

Olá,

Tente especificar a interface e o fluxo na sua regra. E de uma lida no man 
do ipfw, me parece que toda informacao q vem da internet em direcao do 
firewall utilizando essas portas está combinando com essa regra, espero ter 
ajudado.

00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995 
*out via em0*


Penso q o ideal q vc quer é essa regra aqui
00400 pipe 2 ip from any src-port 80,110,25,465,995 to not 192.168.0.200 
*out via em0*

considerando que em0 é sua interface interna

Jean Zanuzo


----- Original Message ----- 
From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
To: <freebsd em fug.com.br>
Sent: Tuesday, November 06, 2007 6:58 PM
Subject: [FUG-BR] IPFW + Dummynet


Senhores,

Tenho a seguinte regra que FUNCIONA:

ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995
ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x000000ff

Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80,
25, etc...

Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, exceto
alguns ips.... tentei assim:

sem_limite="{ not 192.168.0.200 }"

# Controle de banda (Rede FOCUS)
ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995
ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x000000ff

Observem que aparentemente a regra está certa:
[root em netserver:/etc/firewall] # ipfw list
00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995
# exibindo somente a regra que interessa

Simplesmente não funciona, apesar de ter o "NOT", o ip 0.200 continua
limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o man,
etc... como faço o NOT nessa situação?

Boa noite a todos!

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd