OLá Welkson
agora entendi certinho sua pergunta sobre a mascara eu uso aqui o SolarWinds Advanced Subnet Calculator, mas vou tesar aqui tb para ver se ele faz esse calculo e te falo .. Joao > Date: Wed, 10 Mar 2010 10:16:13 -0300 > From: welk...@focusautomacao.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] OLá Colegas > > Corsini Corsini escreveu: > > Oi Welkson, > > > > > > nesse caso o "not to me" - nao limita para ele mesmo né? > > > > e o no seu caso a vr1 é a externa né ? isso mesmo ?? > > > > aqui: aproveitando o gancho, até alguns dias eu tava conseguindo bloquear > > MSN pela porta 1863 > > > > derrepente a microsoft fez as mudanças do live - agora nao consigo mais > > barrar MSN. > > > > quando barro MSN o hotmail as vezes não acessa tb, vc tem esse problema ai > > tb?? > > > > Joao > > > >> Date: Tue, 9 Mar 2010 17:43:17 -0300 > >> From: welk...@focusautomacao.com.br > >> To: freebsd@fug.com.br > >> Subject: Re: [FUG-BR] OLá Colegas > >> > >> João, > >> > >> Essa máscara 255.255.0.0 não é 0x000000ff, e sim 0xffffff00 > >> > >> Dar uma olhada nisso... > >> > >> Eu utilizo assim: > >> > >> # usuarios administracao - 500kbps > >> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1 > >> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xffffffff > >> > >> No meu caso a máscara é 255.255.255.0 > >> > >> Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns > >> testes... mas o download roda perfeito (mais de 40 usuários). > >> > >> -- > >> Welkson Renny de Medeiros > >> Desenvolvimento / Gerência de Redes > >> Focus Automação Comercial > >> > > > Exato... me recordo que sem o "not me" ele acabava limitando serviços > LOCAIS (apache na intranet, etc)... > > Na verdade minha regra "completa" é assim: > # usuarios administracao - 500kbps > ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port > 5432,445,139,22222,3389,4899,5900,5800 out via vr1 > ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xffffffff > > vr1 é a interface LOCAL. > > A banda é controlada perfeitamente... monitoro via iftop com o seguinte > shell script: > [r...@intranet:/etc/firewall] # cat /bin/banda > iftop -i vr1 -P -m 3000000 -N > > Esse 30.... é a quantidade de mega da internet (3MB)... (eu sei que tem > uns "quebrados" = 3072?, mas não vem ao caso =) > > Pessoal, se eu estiver falado alguma besteira me corrijam... estou "off" > do freebsd a alguns meses (trabalhando na implantação de um sistema > fiscal)... > > Tenho alguns projetos para implantar no FreeBSD mas estão na geladeira a > VÁRIAS semanas =) (ESXi, etc) > > -- > Welkson Renny de Medeiros > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _________________________________________________________________ Com o Internet Explorer 8 você fica mais protegido contra ameaças da web. Saiba mais. http://go.microsoft.com/?linkid=9707132 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
