[FUG-BR] Limite Banda IPFW

[Corsini .]

Olá pessoal

 

Hoje tenho as seguintes regras utilizando IPFW no freebsd: E estão funcionando certinho.

 

Obs: estou citando aqui apenas as regras de limite de banda para que fique bem claro, tenho outras várias

regras 

 

# Salta Regra de Limite de banda 

${fwcmd} add skipto 28000 all from 172.16.3.3 to any
${fwcmd} add skipto 28000 all from any to 172.16.3.3


        # Limita banda 768k para cada ip da rede 172.16.0.0/16

        ${fwcmd} add pipe 25 all from any to any in via ${iif}
        ${fwcmd} add pipe 26 all from any to any out via ${iif}
        ${fwcmd} pipe 25 config mask src-ip 0xffffffff bw 768Kbit/s queue 10Kbytes
        ${fwcmd} pipe 26 config mask dst-ip 0xffffffff bw 768Kbit/s queue 10Kbytes


# IPS que saltam a regra de limite de banda caem aqui 

${fwcmd} add 28000 pass tcp from any to any established

Com essas regras acima, eu limito cada ip da rede 172.16.0.0, exceto alguns.
 

Gostaria de ir além, colocando mais dois limites de velocidade 1024k e 2048k
ou seja:  teria 3 categorias de limitacao 768K , 1024k , 2048k.
sendo que: 768k p/ maioria, 1024k p/ alguns e 2048k tb p/ alguns.

Minha pergunta é: como organizar as demais regras que vou criar do limite de 1024 e 2048 na ordem certinho
para esse funcionamento correto das regras de IPFW.

ex:  ip tal limita a 1024
       ip tal limita a 2048
       o restante 768
e claro vão ter aqueles que não serão limitados, que no caso acima eu já sei fazer.

Se algúem puder ajudar nessa caminhada, agradeço de coração.


João B. Corsini
Analista de Suporte
Grupo Educacional UNIS