Re: Priorizar protocolos.
http://www.freebsd.org/doc/en_US.ISO...ewalls-pf.html
ve se ajuda, soh pra ter um exemplinho básico:
Código :
altq on $ext_if priq bandwidth 64Kb queue { std_out, ssh_im_out, dns_out, tcp_ack_out }
queue std_out priq(default)
queue ssh_im_out priority 4 priq(red)
queue dns_out priority 5
queue tcp_ack_out priority 6
altq on $int_if cbq bandwidth 2Mb queue { std_in, ssh_im_in, dns_in, gordo_in }
queue std_in bandwidth 1Mb cbq(default)
queue ssh_im_in bandwidth 400Kb priority 4
queue dns_in bandwidth 120Kb priority 5
block out on $ext_if all
pass out on $ext_if inet proto tcp from ($ext_if) to any flags S/SA keep state queue(std_out, tcp_ack_out)
pass out on $ext_if inet proto { udp icmp } from ($ext_if) to any keep state
pass out on $ext_if inet proto { tcp udp } from ($ext_if) to any port domain keep state queue dns_out
pass out on $ext_if inet proto tcp from ($ext_if) to any port $ssh_ports flags S/SA keep state queue(std_out, ssh_im_out)
pass out on $ext_if inet proto tcp from ($ext_if) to any port $im_ports flags S/SA keep state queue(ssh_im_out, tcp_ack_out)
block out on $int_if all
pass out on $int_if from any to $local_net
pass out on $int_if proto { tcp udp } from any port domain to $local_net queue dns_in
pass out on $int_if proto tcp from any port $ssh_ports to $local_net queue(std_in, ssh_im_in)
pass out on $int_if proto tcp from any port $im_ports to $local_net queue ssh_im_in
pass out on $int_if from any to $gordo queue gordo_in
acho que as regras são bem intuitivas
Re: Priorizar protocolos.
Hum... eu toh querendo fazer o mesmo, mas no Linux, e com um pouco mais d complexidade...
Queria criar esse tipo d priorização (60% http, 20% mail, 20% resto) + cada usuario com uma banda específica (128, 256, ...) soh q naum consegui fazer uma "reclassificação" dos pacotes jah classificados na banda do usuario!
Alguém tem algum macete pra issu funcionar!?
Re: Priorizar protocolos.
Cara faz muito tempo tambem que nao brinco com freebsd mas vai uma dica.
ipfw add pipe 3 tcp from any 1024-65535 to any 80,443 out via vr0
ipfw pipe 3 config bw 600kbits
As regras acima criam um controle de 600kbits para as portas 80 e 443
O comando ipfw pipe 3 show mostra os valores do pipe .
A partir dai crie suas propias regras.
Abraçao
Re: Priorizar protocolos.
Esses serviços tao dentro da tua rede mesmo loxxxa???
Abraçao