[FUG-BR] IPFW + Dummynet

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quarta Novembro 7 15:25:24 BRST 2007 

Amador, fiz os testes, ficou assim:

# Controle de banda (Rede FOCUS)
ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not 
192.168.0.200
ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x000000ff

Ocorre o seguinte erro:
ipfw: missing ``to''


Alessandro, sua sugestão:
ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 
995
ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x000000ff

Erro:
ipfw: hostname ``src-port'' unknown

Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários a 
uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam 
essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem :-)


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


----- Original Message ----- 
From: "Amador Pahim" <amador em unp.br>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
<freebsd em fug.com.br>
Sent: Tuesday, November 06, 2007 10:32 PM
Subject: Re: [FUG-BR] IPFW + Dummynet


Fala Welkson, blz...

Olha só, põe o "src-port" antes do "to not", pq ele está associando
essas portas de origem vindas desse ip...
Acho que é isso.

Abraço,

Amador Pahim
Universidade Potiguar

Welkson Renny de Medeiros wrote:
> Senhores,
>
> Tenho a seguinte regra que FUNCIONA:
>
> ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 
> 995
> ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x000000ff
>
> Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 
> 80,
> 25, etc...
>
> Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, 
> exceto
> alguns ips.... tentei assim:
>
> sem_limite="{ not 192.168.0.200 }"
>
> # Controle de banda (Rede FOCUS)
> ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995
> ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x000000ff
>
> Observem que aparentemente a regra está certa:
> [root em netserver:/etc/firewall] # ipfw list
> 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995
> # exibindo somente a regra que interessa
>
> Simplesmente não funciona, apesar de ter o "NOT", o ip 0.200 continua
> limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o 
> man,
> etc... como faço o NOT nessa situação?
>
> Boa noite a todos!
>
>

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd