[FUG-BR] IPFW com várias regras de velocidade?

Lucas Dias lucasmcz em gmail.com
Quarta Agosto 10 23:22:53 BRT 2011 

Em 9 de agosto de 2011 18:01, Corsini . <jbcorsini em hotmail.com> escreveu:

>
>
> Pessoal, possuo hoje uma regra no meu Firewall
> que limita cada IP dessa rede (172.18.0.0/16) a 300k, está funcionando
> perfeitamente o limite, variando a taxa de download em 37,5 em média
> e também tenho alguns ips que não passam por essa regra.
>
> Segue regra abaixo:
>  # Salta regra do limite de banda de 300k
>        #${fwcmd} add skipto 3000 all from 172.18.0.2 to any
>        #${fwcmd} add skipto 3000 all from any to 172.18.0.2
>
>  # Limita banda por ip da rede 172.18.0.0/16
>       ${fwcmd} add pipe 3 src-ip ${inet}:${imask} in via ${iif}
>       ${fwcmd} add pipe 4 dst-ip ${inet}:${imask} out via ${iif}
>       ${fwcmd} pipe 3 config mask src-ip 0x0000ffff bw 300Kbit/s queue
> 10Kbytes delay 0ms
>       ${fwcmd} pipe 4 config mask dst-ip 0x0000ffff bw 300Kbit/s queue
> 10Kbytes delay 0ms
>
>  # Allow TCP through if setup succeeded
>       ${fwcmd} 3000 add pass tcp from any to any established
>
>
> Preciso criar mais duas regras de velocidade mais uma de 600 e outra de
> 1024k, e claro alguns ips vão passar por essas regras
> ou seja vou ter alguns IPS passando pela regra de 600k outros pela 1024k e
> os demais ficam com apenas 300k,
> como montar a sequencia dessas regras no IPW? como fazer par o IPFW
> entender isso?
>
> Abraços amigos
>
> João B. Corsini
> Analista de Suporte
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Corsini

Você pode definir pipes para cada limite de banda que você quer, trabalhando
com tables, e definir sistematicamente, quais tables irão para os limites de
banda que você quer para aquela determinada table. Vale lembrar que a ordem
das regras é importante para se ter efetividade.

Acredito que exista outras maneiras mais elegantes e até mais efetivas de se
fazer isso, mas poderá resolver suas necessidades.

Espero ter ajudade.

Abraços

-- 
.:: Lucas Dias
.:: Analista de Sistemas
.:: OS3 Soluções em TI
.:: VectraCS - NOC Infovia Alagoas
.:: Antes de imprimir, veja se realmente é necessário!!!

Mais detalhes sobre a lista de discussão freebsd