[FUG-BR] modelagem de tráfego

[nervoso]

Em Ter, 2012-03-27 às 23:12 -0300, Anderson Alves de Albuquerque
escreveu:

> com ipfw, teriam exemplos interessantes? teria como indicar alguns ou
> algum site?
> 

ok...
supondo que temos xl0=placa de saida (pode ser tun0 tb., mas neste caso
nao preciso de nat...)
e placa interna nfe0...

no pf.conf.......
if_ext=xl0
if_int=nfe0

scrub on $if_ext fragment reassemble

nat on $if_ext from !$if_ext -> $if_ext

===================================
no /etc/fwsetup (ou outro nome... que v. quizer...)
contanto que no /etc/rc.conf tenha:
firewall_enable="YES"
firewall_type="/etc/fwsetup"
=============
enable one_pass
pipe 1 config bw=512Kbps
add pass udp from any to any via xl0
add check-state
add pass tcp from any to any 22 via xl0 keep-state
add pipe 1 tcp from any to any via xl0
add pass ip from any to any
========================
Neste caso, ele deixaria passar udp e ssh pela interface externa
e limitaria a 512K tudo o que é TCP.
para ativar tudo===> sh /etc/rc.firewall
para ver.... ipfw list
é recomendavel refazer o kernel com opcao de 
ipfw accept all pois se v. errar uma regra ele bloqueia a maquina
para acesso externo...



Sergio