pessoal esse problemas me persegue por meses venho tentando solucionar mas nada entao resolvi postar na lita
seguinte eu tenho esse free6 ligado em um link via rl1 e a rl0 a minha rede interna essa regras estao funcionando para controle de banda. eu queria bloquear o restante dos ips que nao estao listados 1 tentei colocar a regra 6001 ai nao passa + nada . a regra ta errada ?? 2 veja que na regra 5700 eu redireciono a porta 80 para o proxy mas so funciona se o ip nao tiver nas regras de controle de banda. pois se o ip estiver regras o ips passa direto sem redirecionar para o proxy 3 se eu colocar a regra logo apos o nat ai as regras de banda nao funciona e todos passam pelo proxy 4 sera que tem haver com net.inet.ip.fw.one_pass: 1 ele esta em um devo alterar ?? #!/bin/sh /sbin/ipfw -f flush killall -9 natd arp -f /etc/clientes-arp natd -n rl1 -m -s /sbin/ipfw pipe flush /sbin/ipfw -f flush # Sobe nat /sbin/ipfw add 50 divert natd all from 10.10.100.0/24 to any via rl1 /sbin/ipfw add 60 divert natd all from any to 200.250.7.202 via rl1 # firewall /sbin/ipfw add 101 pipe 101 ip from any to 10.10.100.2 in via rl1 /sbin/ipfw add 102 pipe 102 ip from 10.10.100.2 to any in via rl0 /sbin/ipfw pipe 101 config bw 4096Kbit/s /sbin/ipfw pipe 102 config bw 4096Kbit/s # camilaoliveira /sbin/ipfw add 103 pipe 103 ip from any to 10.10.100.10 in via rl1 /sbin/ipfw add 104 pipe 104 ip from 10.10.100.10 to any in via rl0 /sbin/ipfw pipe 103 config bw 128Kbit/s /sbin/ipfw pipe 104 config bw 128Kbit/s # camilamarques /sbin/ipfw add 105 pipe 105 ip from any to 10.10.100.55 in via rl1 /sbin/ipfestao funcionando para controle de banda. eu queria bloquear o restante dos ips que nao estao listados 1 tentei colocar a regra 6001 ai nao passa + nada . a regra ta errada ?? 2 veja que na regra 5700 eu redireciono a porta 80 para o proxy mas so funciona se o ip nao tiver nas regras de controle de banda. pois se o ip estiver regras o ips passa direto sem redirecionar para o proxy 3 se eu colocar a regra logo apos o nat ai as regras de banda nao funciona e todos passam pelo proxy 4 sera que tem haver com net.inet.ip.fw.one_pass: 1 ele esta em um devo alterar ?? #!/bin/sh /sbin/ipfw -f flush killall -9 natd arp -f /etc/clientes-arp natd -n rl1 -m -s /sbin/ipfw pipe flush /sbin/ipfw -f flush # Sobe nat /sbin/ipfw add 50 divert natd all from 10.10.100.0/24 to any via rl1 /sbin/ipfw add 60 divert natd all from any to 200.250.7.202 via rl1 # firewall /sbin/ipfw add 101 pipe 101 ip from any to 10.10.100.2 in via rl1 /sbin/ipfw add 102 pipe 102 ip from 10.10.100.2 to any in via rl0 /sbin/ipfw pipe 101 config bw 4096Kbit/s /sbin/ipfw pipe 102 config bw 4096Kbit/s # camilaoliveira /sbin/ipfw add 103 pipe 103 ip from any to 10.10.100.10 in via rl1 /sbin/ipfw add 104 pipe 104 ip from 10.10.100.10 to any in via rl0 /sbin/ipfw pipe 103 config bw 128Kbit/s /sbin/ipfw pipe 104 config bw 128Kbit/s # camilamarques /sbin/ipfw add 105 pipe 105 ip from any to 10.10.100.55 in via rl1 /sbin/ipfw add 106 pipe 106 ip from 10.10.100.55 to any in via rl0 /sbin/ipfw pipe 105 config bw 256Kbit/s /sbin/ipfw pipe 106 config bw 256Kbit/s # julio /sbin/ipfw add 133 pipe 133 ip from any to 10.10.100.54 in via rl1 /sbin/ipfw add 134 pipe 134 ip from 10.10.100.54 to any in via rl0 /sbin/ipfw pipe 133 config bw 512Kbit/s /sbin/ipfw pipe 134 config bw 512Kbit/s /sbin/ipfw add 5700 allow all from me 80 to any /sbin/ipfw add 5710 fwd 10.10.100.2,3128 all from 10.10.100.0/24 to any 80 via rl0 /sbin/ipfw add 5900 allow all from me to any /sbin/ipfw add 5901 allow all from any to me /sbin/ipfw add 6001 pipe 6001 ip from any to any /sbin/ipfw pipe 6001 config bw 1Kbit/s #/sbin/ipfw add 6020 deny from any to any _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br