Pessoal, sei que o topic está meio velho... mas vi um detalhe hoje e talvez eu tenha descobrido o porque da limitação não funcionar... não sei se tem algo haver, mas eu uso o nat do PF, e em todas as documentações que vi sobre DUMMYNET do IPFW referencia o NATD (/sbin/natd)... tem fundamento?
Alguns vão perguntar... "já que tem PF com suporte a ALTQ, porque não limita a banda por ele?"... a resposta... porque toda documentação que vi sobre altq com pf é para casos bem mais complexos... para limitar um simples host não vi... Abraço a todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] ----- Original Message ----- From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Monday, January 22, 2007 8:13 AM Subject: Re: [FUG-BR] IPFW e controle de banda (newbie question :-) Pessoal, Como ficaria essa regra no PF+ALTQ? Boa semana pra todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] ----- Original Message ----- From: "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Saturday, January 20, 2007 11:30 AM Subject: Re: [FUG-BR] IPFW e controle de banda (newbie question :-) On 1/20/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote: > Quando ativo a regra não consigo acessar nenhum site... mas outras portas > funcionam (testei pop3/smtp)... mas aparentam não está limitada. > > [EMAIL PROTECTED]:/etc/firewall] # cat /etc/firewall/fwrules > > # Limpa regras > ipfw -f flush > ipfw -f pipe flush > > ipfw pipe 1 config bw 32Kbit/s mask all > ipfw pipe 2 config bw 32Kbit/s mask all Tire o mask all, não precisa. > > ipfw add pipe 1 all from 192.168.0.200 to any in via rl0 > > [EMAIL PROTECTED]:/etc/firewall] # ipfw list > 00100 pipe 1 ip from 192.168.0.200 to any in via rl0 > 00200 pipe 2 ip from any to 192.168.0.200 out via rl0 > 65535 allow ip from any to any O in e o out não são necessários. Você já está, de certa forma, dizendo isto no from e no to. E se errar no in e out pode dar problemas, aliás, certamente dará. João Rocha. > > [EMAIL PROTECTED]:~] # ipfw pipe list > 00001: 32.000 Kbit/s 0 ms 50 sl. 41 queues (64 buckets) droptail > mask: 0xff 0xffffffff/0xffff -> 0xffffffff/0xffff > BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes > Pkt/Byte > Drp > 0 tcp 192.168.0.200/10050 192.168.0.254/55881 5 288 0 0 > 0 > 1 udp 192.168.0.200/3736 141.211.127.36/34521 1 136 0 0 > 0 > 2 tcp 192.168.0.200/2644 192.168.0.254/10051 3 144 0 0 > 0 > 4 tcp 192.168.0.200/2696 192.168.0.254/22222 37 4096 0 0 > 0 > 6 udp 192.168.0.200/3736 128.187.56.131/51361 1 62 0 0 > 0 > > ... > > > Bom fim de semana. > > > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > ----- Original Message ----- > From: "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Sent: Saturday, January 20, 2007 9:36 AM > Subject: Re: [FUG-BR] IPFW e controle de banda (newbie question :-) > > > On 1/19/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > wrote: > > Senhores, estou até com vergonha de perguntar isso... rsrs :-) tenho > > MUITA > > documentação sobre ipfw, já dei uma olhada mas não tô desenrolando... > > fiz > > uma regra que funcionava perfeitamente para limitar SOMENTE um > > determinado > > ip da minha rede a 128kbps... depois não usei mais, e nem fiz backup... > > precisei agora e não tô conseguindo fazer funfar... > > > > int_if = rl0 > > ext_if = sis0 > > > > Regras: > > # Limpa regras > > ipfw -f flush > > ipfw -f pipe flush > > > > ipfw add pipe 2 ip from 192.168.0.200 to any out via rl0 > > ipfw add pipe 3 ip from any to 192.168.0.200 in via rl0 > > > > ipfw pipe 2 config bw 128Kbit/s queue 20 mask dst-ip 0x000000ff > > ipfw pipe 3 config bw 128Kbit/s queue 20 mask dst-ip 0x000000ff > > Já que é um IP só que você vai controlar a banda, não precisa de > "dst-ip 0x000000ff". E aliás, não são dois "dst-ip". Um deles é "src-ip". > > > João Rocha. > > > > > Sugestões? > > > > Acho que futuramente seria legal fazer um REPOSITÓRIO de confs no site > > do > > fug... cada visitante que quisesse poderia publicar seu rc.conf, > > pf.conf, > > ipfw, etc... cada firewall que vejo dos amigos aprendo novos comandos... > > era > > bom pensar nessa posibilidade... > > > > Bom fim de semana pra todos. > > > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > http://www.goffredo.eti.br > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
