Welkson Renny de Medeiros escreveu:
Bom dia senhores!
Tenho a seguinte regra:
# usuarios comum - limitado a 200kbps
# 5432 - postgres, 4899 - radmin, 139/445 - smb, 3389 - ts, 22222 - ssh
ipfw 500 add pipe 11 ip from not me to 192.168.0.0/24 not src-port
5432,445,139,22222,3389,4899 out via vr1
Assim, vejamos:
ipfw 500 controla o fluxo originado fora (0.0.0.0/0) e destinado para
dentro da sua rede (192.168.0.0/24)
ipfw pipe 11 config bw 200Kbit/s mask src-ip 0x000000ff
Aqui vc controla a banda na origem por cada rede cidr /24.
Seria uma sugestão vc controlar a banda no ip de destino
(192.168.0.0/24) e não na origem. Com mascara 255.255.255.255
(0x00000000)
ipfw pipe 11 config bw 200Kbit/s mask dst-ip 0x00000000
Funciona bem... todos os testes de velocidade que faço fica em média
195, 198, etc...
Problema: se o cara usar um gerenciador de download (flashget, orbit,
etc)... ele limita 200k para cada conexão... e não para o IP (se tiver
baixando 5 conexões simultâneas é 200k para cada uma).
Eu quero LIMITAR o ip a 200k, e não cada conexão...
Seria alguma coisa no mask src-ip?
Att.
Jean Zanuzo
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
