Mestre Amador, a tarde estarei no trampo e farei os testes... (legal você por aqui :)
Alessandro, vou testar dessa maneira também. Só uma pergunta, eu não me recordo agora, mas acho que o NOT alguma coisa funfa perfeito, a bronca é quando coloco na VARIÁVEL (macro não sei). Tipo: sem_limite="{ not 192.168.0.200 }" Não testei com table, derrepente resolve... não sei... Tentei colocar o not na regra, e deixar a variável só com a lista de ips... mas não funcionou, só passa quando coloco o not dentro da variável... o pipe aparentemente mostrava certo no ipfw list, mas não funcionava... +- 11hs estarei no trampo e passo mais detalhes pra vocês. Obrigado!!! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 7 Nov 2007 09:43:50 -0200, "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> escreveu: > Em 06/11/07, Amador Pahim<[EMAIL PROTECTED]> escreveu: > > Fala Welkson, blz... > > > > Olha só, põe o "src-port" antes do "to not", pq ele está associando > > essas portas de origem vindas desse ip... > > Acho que é isso. > > > > Abraço, > > > > Amador Pahim > > Universidade Potiguar > > > > Welkson Renny de Medeiros wrote: > > > Senhores, > > > > > > Tenho a seguinte regra que FUNCIONA: > > > > > > ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, > > > 995 > > > ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x000000ff > > > > > > Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas > > > 80, > > > 25, etc... > > > > > > Estou tentando agora fazer o seguinte, limitar TODA a rede a 100kbps, > > > exceto > > > alguns ips.... tentei assim: > > > > > > sem_limite="{ not 192.168.0.200 }" > > > > > > # Controle de banda (Rede FOCUS) > > > ipfw add pipe 2 ip from any to $sem_limite src-port 80, 110, 25, 465, 995 > > > ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x000000ff > > > > > > Observem que aparentemente a regra está certa: > > > [EMAIL PROTECTED]:/etc/firewall] # ipfw list > > > 00400 pipe 2 ip from any to not 192.168.0.200 src-port 80,110,25,465,995 > > > # exibindo somente a regra que interessa > > > > > > Simplesmente não funciona, apesar de ter o "NOT", o ip 0.200 continua > > > limitado a 100kbps... já fiz vários testes, baixei vários howtos, li o > > > man, > > > etc... como faço o NOT nessa situação? > > > > > > Boa noite a todos! > > > > > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ou entao > ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, > 995 > ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x000000ff > > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd