+ Responder ao Tópico



  1. Me diz uma coisa essa regra ta certa ??? Estou tendo problemas ao subir as regras, e um erro relacionado a MASK.

    /sbin/ipfw pipe 1 mask src-ip 0x000000ff bw 64Kbps queue 5.4
    /sbin/ipfw pipe 2 mask dst-ip 0x000000ff bw 128Kbps queue 10.6

    Abraçao

  2. #7
    etherlink
    cara para vc saber qual mascara vc esta usando simplesmente roda
    %ifconfig
    sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=8<VLAN_MTU>
    inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
    inet6 fe80::206:4fff:fe0b:158e%sis0 prefixlen 64 scopeid 0x1
    ether 00:06:4f:0b:15:8e
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
    ai vc vai saber qual mascara a minha 0xffffff00 vai ficar assim no controle de banda
    /sbin/ipfw pipe 1 mask src-ip 0xffffff00 bw 64Kbps queue 5.4
    /sbin/ipfw pipe 2 mask dst-ip 0xffffff00 bw 128Kbps queue 10.6
    entendeu agora...



  3. Sim agora ficou mais claro, na verdade ja tinha notado isso mas achei melhor confirmar.

    Obrigado


    Abraçao

  4. A ideia nao está certa. Na verdade quando voce deu o ifconfig e apareceu o 0xffffff00, essa é a mascara em hexadecimal.
    O "0x" significa o inicio de um numero hexadecimal.

    Exemplo:

    Em C, se voce colocar o numero 13, o compilador ira entender que é um numero decimal 13.
    Mas se colocar 013, irá entender que seria um numero octal.
    Mas se colocar "0x", esse 0x eh o inicio de um numero hexadecimal.

    Entao, simplificando tudo, os f ali de começo, está sendo setado o bit como 1, fechando as casas.
    Os ultimos 00, seriam como a rede aberta em .0

    Quando tiver um tempinho, explico melhor pra entenderem....



  5. Li muito o man do ipfw e descobri que o erro ta no seguinte:
    /sbin/ipfw pipe 1 config mask src-ip 0xffffff00 bw 64Kbps queue 5.4
    /sbin/ipfw pipe 2 config mask dst-ip 0xffffff00 bw 128Kbps queue 10.6

    So que o bloqueio por mac/ip nao ta funcionando e o controle de banda tambem nao ta muito certo, vou postar meu firewall.sh:

    #!/bin/sh
    #
    #desativando passagem unica
    /sbin/ipfw disable one_pass

    # limpando as chains existentes
    /sbin/ipfw -f flush

    # Ativando repasse dos pacotes
    /sbin/ipfw add 00010 divert natd all from any to any via vr0
    /sbin/natd -l -f /etc/natd.conf

    #Bloqueando NetBios
    /sbin/ipfw add 100 deny log all from any 135-139,445 to any
    /sbin/ipfw add 101 deny log all from any to any 135-139,445

    #Limitando a velocidade da rede 192.168.0.0/24
    /sbin/ipfw pipe 1 config mask src-ip 0xffffff00 bw 64Kbps queue 5.4
    /sbin/ipfw pipe 2 config mask dst-ip 0xffffff00 bw 128Kbps queue 10.6

    #Definindo os pipes para a rede
    /sbin/ipfw add 100 pipe 1 all from 192.168.0.0/24 to any in layer2
    /sbin/ipfw add 101 pipe 2 all from any to 192.168.0.0/24 out layer2

    #Definindo quem pode trafegar
    ## 192.168.0.2 gatoseco
    /sbin/ipfw add 200 allow all from any to 192.168.0.2 MAC 00:01:02:03:04:05 any layer2
    /sbin/ipfw add 201 allow all from 192.168.0.2 to any MAC any 00:01:02:03:04:05 layer2

    #fechando tudo
    /sbin/ipfw add 65000 deny all from any to any layer2

    Tambem adicionei no sysctl.conf a linha sysctl net.link.ether.ipfw=1, Se algum dos nossos feras em freebsd puder dar uma mao agradeço, estou usando o freebsd 5.4 !!!

    Abraçao






Tópicos Similares

  1. Respostas: 20
    Último Post: 06-10-2017, 14:43
  2. Respostas: 3
    Último Post: 26-06-2009, 11:34
  3. controle de banda no freebsd
    Por Alberto-de no fórum Sistemas Operacionais
    Respostas: 20
    Último Post: 11-05-2006, 08:29
  4. COntrole de banda no squid
    Por genival no fórum Servidores de Rede
    Respostas: 8
    Último Post: 29-07-2005, 13:28
  5. Controle de Banda no RH7.1
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-09-2003, 21:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L