[FUG-BR] OLá Colegas

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quarta Março 10 10:16:13 BRT 2010 

Corsini Corsini escreveu:
>  Oi Welkson,
>
>  
> nesse caso o "not to me" - nao limita para ele mesmo né?
>
> e o no seu caso a vr1 é a externa né ? isso mesmo ??
>
>  aqui: aproveitando o gancho, até alguns dias eu tava conseguindo bloquear MSN pela porta 1863
>
> derrepente a microsoft fez as mudanças do live - agora nao consigo mais barrar MSN.
>
> quando barro MSN o hotmail as vezes não acessa tb, vc tem esse problema ai tb??
>
> Joao
>   
>> Date: Tue, 9 Mar 2010 17:43:17 -0300
>> From: welkson em focusautomacao.com.br
>> To: freebsd em fug.com.br
>> Subject: Re: [FUG-BR] OLá Colegas
>>
>> João,
>>
>> Essa máscara 255.255.0.0 não é 0x000000ff, e sim 0xffffff00
>>
>> Dar uma olhada nisso...
>>
>> Eu utilizo assim:
>>
>> # usuarios administracao - 500kbps
>> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1
>> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xffffffff
>>
>> No meu caso a máscara é 255.255.255.0
>>
>> Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns 
>> testes... mas o download roda perfeito (mais de 40 usuários).
>>
>> -- 
>> Welkson Renny de Medeiros
>> Desenvolvimento / Gerência de Redes
>> Focus Automação Comercial
>>     


Exato... me recordo que sem o "not me" ele acabava limitando serviços 
LOCAIS (apache na intranet, etc)...

Na verdade minha regra "completa" é assim:
# usuarios administracao - 500kbps
ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 
5432,445,139,22222,3389,4899,5900,5800 out via vr1
ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xffffffff

vr1 é a interface LOCAL.

A banda é controlada perfeitamente... monitoro via iftop com o seguinte 
shell script:
[root em intranet:/etc/firewall] # cat /bin/banda
iftop -i vr1 -P -m 3000000 -N

Esse 30.... é a quantidade de mega da internet (3MB)... (eu sei que tem 
uns "quebrados" = 3072?, mas não vem ao caso =)

Pessoal, se eu estiver falado alguma besteira me corrijam... estou "off" 
do freebsd a alguns meses (trabalhando na implantação de um sistema 
fiscal)...

Tenho alguns projetos para implantar no FreeBSD mas estão na geladeira a 
VÁRIAS semanas =)  (ESXi, etc)

-- 
Welkson Renny de Medeiros

Mais detalhes sobre a lista de discussão freebsd