[FUG-BR] IPFW + Dummynet

Quarta Novembro 7 09:43:50 BRST 2007

Em 06/11/07, Amador Pahim<amador em unp.br> escreveu:
> Fala Welkson, blz...
>
> Olha só, põe o "src-port" antes do "to not", pq ele está associando
> essas portas de origem vindas desse ip...
> Acho que é isso.
>
> Abraço,
>
> Amador Pahim
> Universidade Potiguar
>
> Welkson Renny de Medeiros wrote:
> > Senhores,
> >
> > Tenho a seguinte regra que FUNCIONA:
> >
> > ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995
> > ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x000000ff
> >
> > Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80,
> > 25, etc...
> >
> > Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, exceto
> > alguns ips.... tentei assim:
> >
> > sem_limite="{ not 192.168.0.200 }"
> >
> > # Controle de banda (Rede FOCUS)
> > ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995
> > ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x000000ff
> >
> > Observem que aparentemente a regra está certa:
> > [root em netserver:/etc/firewall] # ipfw list
> > 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995
> > # exibindo somente a regra que interessa
> >
> > Simplesmente não funciona, apesar de ter o "NOT", o ip 0.200 continua
> > limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o man,
> > etc... como faço o NOT nessa situação?
> >
> > Boa noite a todos!
> >
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

ou entao
ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995
ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x000000ff

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117