Me diz uma coisa essa regra ta certa ??? Estou tendo problemas ao subir as regras, e um erro relacionado a MASK.
/sbin/ipfw pipe 1 mask src-ip 0x000000ff bw 64Kbps queue 5.4
/sbin/ipfw pipe 2 mask dst-ip 0x000000ff bw 128Kbps queue 10.6
Abraçao
Versão Imprimível
Me diz uma coisa essa regra ta certa ??? Estou tendo problemas ao subir as regras, e um erro relacionado a MASK.
/sbin/ipfw pipe 1 mask src-ip 0x000000ff bw 64Kbps queue 5.4
/sbin/ipfw pipe 2 mask dst-ip 0x000000ff bw 128Kbps queue 10.6
Abraçao
cara para vc saber qual mascara vc esta usando simplesmente roda
%ifconfig
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::206:4fff:fe0b:158e%sis0 prefixlen 64 scopeid 0x1
ether 00:06:4f:0b:15:8e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ai vc vai saber qual mascara a minha 0xffffff00 vai ficar assim no controle de banda
/sbin/ipfw pipe 1 mask src-ip 0xffffff00 bw 64Kbps queue 5.4
/sbin/ipfw pipe 2 mask dst-ip 0xffffff00 bw 128Kbps queue 10.6
entendeu agora...
Sim agora ficou mais claro, na verdade ja tinha notado isso mas achei melhor confirmar.
Obrigado
Abraçao
A ideia nao está certa. Na verdade quando voce deu o ifconfig e apareceu o 0xffffff00, essa é a mascara em hexadecimal.
O "0x" significa o inicio de um numero hexadecimal.
Exemplo:
Em C, se voce colocar o numero 13, o compilador ira entender que é um numero decimal 13.
Mas se colocar 013, irá entender que seria um numero octal.
Mas se colocar "0x", esse 0x eh o inicio de um numero hexadecimal.
Entao, simplificando tudo, os f ali de começo, está sendo setado o bit como 1, fechando as casas.
Os ultimos 00, seriam como a rede aberta em .0
Quando tiver um tempinho, explico melhor pra entenderem....
:evil:
Li muito o man do ipfw e descobri que o erro ta no seguinte:
/sbin/ipfw pipe 1 config mask src-ip 0xffffff00 bw 64Kbps queue 5.4
/sbin/ipfw pipe 2 config mask dst-ip 0xffffff00 bw 128Kbps queue 10.6
So que o bloqueio por mac/ip nao ta funcionando e o controle de banda tambem nao ta muito certo, vou postar meu firewall.sh:
#!/bin/sh
#
#desativando passagem unica
/sbin/ipfw disable one_pass
# limpando as chains existentes
/sbin/ipfw -f flush
# Ativando repasse dos pacotes
/sbin/ipfw add 00010 divert natd all from any to any via vr0
/sbin/natd -l -f /etc/natd.conf
#Bloqueando NetBios
/sbin/ipfw add 100 deny log all from any 135-139,445 to any
/sbin/ipfw add 101 deny log all from any to any 135-139,445
#Limitando a velocidade da rede 192.168.0.0/24
/sbin/ipfw pipe 1 config mask src-ip 0xffffff00 bw 64Kbps queue 5.4
/sbin/ipfw pipe 2 config mask dst-ip 0xffffff00 bw 128Kbps queue 10.6
#Definindo os pipes para a rede
/sbin/ipfw add 100 pipe 1 all from 192.168.0.0/24 to any in layer2
/sbin/ipfw add 101 pipe 2 all from any to 192.168.0.0/24 out layer2
#Definindo quem pode trafegar
## 192.168.0.2 gatoseco
/sbin/ipfw add 200 allow all from any to 192.168.0.2 MAC 00:01:02:03:04:05 any layer2
/sbin/ipfw add 201 allow all from 192.168.0.2 to any MAC any 00:01:02:03:04:05 layer2
#fechando tudo
/sbin/ipfw add 65000 deny all from any to any layer2
Tambem adicionei no sysctl.conf a linha sysctl net.link.ether.ipfw=1, Se algum dos nossos feras em freebsd puder dar uma mao agradeço, estou usando o freebsd 5.4 !!!
Abraçao