+ Responder ao Tópico



  1. 31-10-2005, 19:12 #1
    pedro_brother
    Visitante

    Padrão limitaçao de banda + ipfw

    Pessoal, estou com pepino, aqui vamos ver se vcs me ajudam....
    Eu estou querendo limitar esse ip aqui, que esta no arquivo alias de um dos servidores da empresa.
    A alias é essa:

    ifconfig xl0 192.168.20.1 broadcast 192.168.20.3 netmask 255.255.255.252 alias

    Ai eu configurei essas linhas dentro do ipfw.rules pra limitar o tal ip

    #-------------------------------------------------
    ipfw add pipe 0700 all from 192.168.20.1 to any
    ipfw add pipe 0701 all from any to 192.168.20.1
    ipfw pipe 0700 config bw 128Kbit/s #velocidade de download
    ipfw pipe 0701 config bw 12Kbit/s #velocidade de upload

    E na estaçao onde eu quero limitar a banda esta assim:

    ip da maquina: 192.168.20.2
    mascara de subredes: 255.255.255.252
    gateway: 192.168.20.1
    DNS :192.168.18.1 # DNS interno

    dou um ipfw -f list e olha o cara ai:

    rede20# ipfw -f list
    00017 deny udp from any to any dst-port 137
    00018 deny udp from any to any dst-port 138
    00019 deny udp from any to any dst-port 139
    00020 deny udp from any to any dst-port 445
    00120 pipe 700 ip from 192.168.20.1 to any
    00220 pipe 701 ip from any to 192.168.20.1

    dar um help ao galera
    Citação Citação
  2. 09-11-2005, 23:04 #2
    CEP
    CEP está desconectado
    Avatar de CEP
    Ingresso
    Sep 2005
    Posts
    158

    Padrão limitaçao de banda + ipfw

    Brother num entendi muito bem sua duvida...vc quer limitar a velocidade desse ip ou vc quer bloquear esse ip (Interrogacao). Pq se for para limitar a velocidade do ip vc pode usar esse script q uso no meu server FreeBSD.

    ipfw pipe 1 config bw 256kbit/s queue 10
    ipfw pipe 2 config bw 80kbit/s queue 10
    ipfw add 10 pipe 1 ip from any to 192.168.0.100/30 out via rl1
    ipfw add 15 pipe 2 ip from 192.168.0.100/30 to any in via rl1

    Espero ter ajudado. Abracos.
    Citação Citação
  3. 18-11-2005, 22:20 #3
    etherlink
    Visitante

    Padrão controle de banda

    add queue 1 ip from 192.168.1.0/24 to any out
    add queue 2 ip from any to 192.168.1.0/24 in

    queue 1 config weight 5 pipe 2 mask src-ip 0x000000ff
    queue 2 config weight 5 pipe 3 mask dst-ip 0x000000ff
    pipe 2 config bw 512Kbit/s queue 10
    pipe 3 config bw 512Kbit/s queue 10

    ipfw -q pipe 30009 config bw 512Kbit/s queue 8Kbytes # IN
    ipfw -q pipe 30010 config bw 512Kbit/s queue 8Kbytes # OUT
    ipfw -q add pipe 30009 all from IP_CLIENTE to any in via IF_Y
    ipfw -q add pipe 30010 all from any to IP_CLIENTE out via IF_Y
    Citação Citação



« Tópico Anterior | Próximo Tópico »