Este � o seu script de firewall? Sabe o que falta para para bloquear o resto dos IPs?
ipfw add 65000 deny log ip from any to any
Mas antes tem que colocar as regras de permiss�es que o servidor precisa, imclusive
para a loopback
ipfw add 10 allow ip from any to any via lo0
Jo�o Rocha.
Leandro Jos� da Silva wrote:
Ol� pessoal
Meu nome eh leandro e eu estou precisando urgente de um script para que eu possa controlar banda e bloquear ips ao mac com o ipfw
jah tenho um controle de banda mas tenho que melhora-lo
tenho que bloquear todos os outros ips nao cadastrados mas nao estoi conseguindo
se possivel alguem me ajudar agradecerei muito
o controle que uso hj eh estou usando o paremtro net.inet.ip.fw.one_pass=0
ipfw -f flush ipfw -f pipe flush ipfw -f queue flush
. /root/clientes_db
# Natd
ipfw add 100 divert 8668 all from any to any via xl0
# Aggea-pia ipfw pipe 10 config bw ${bw_aggeapia}Kbit/s queue 11 ipfw pipe 11 config bw ${bw_aggeapia}Kbit/s queue 11 ipfw add 500 pipe 10 ip from any to ${ip_aggeapia} ipfw add 510 pipe 11 ip from ${ip_aggeapia} to any
# CDL ipfw pipe 12 config bw ${bw_cdl}Kbit/s queue 11 ipfw pipe 13 config bw ${bw_cdl}Kbit/s queue 11 ipfw add 520 pipe 12 ip from any to ${ip_cdl} ipfw add 530 pipe 13 ip from ${ip_cdl} to any
# Lider contab ipfw pipe 14 config bw ${bw_lider}Kbit/s queue 11 ipfw pipe 15 config bw ${bw_lider}Kbit/s queue 11 ipfw add 540 pipe 14 ip from any to ${ip_lider} ipfw add 550 pipe 15 ip from ${ip_lider} to any
_______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
