Pessoal,
Vi que na versão nova do PFsense vai ser implementado o controle de banda
por ip (IPFW+Dummynet)... mas como estou usando versão que tá no site não
tenho suporte a isso.
Preciso limitar o tráfego somente de 1 ip... dei uma pesquisada na net, meu
script ficou assim (só deu certo quando desativei o pf, ativei o
ipfw+dummynet, depois reativei o pf).
#!/bin/sh
# copie no /etc/rc.d/ e permita execução (chmod +x focus.sh)
echo "Desativando PF..."
pfctl -d
echo "Carregando firewall"
kldload ipfw
kldload dummynet
echo "Limpando regras..."
ipfw -f flush
ipfw -f pipe flush
ipfw -f queue flush
ipfw -f table 1 flush
echo "Aplicando regras..."
ipfw 500 add pipe 11 ip from any to 192.168.2.100 not src-port
5432,445,139,22222,3389 out via vr0
ipfw pipe 11 config bw 300Kbit/s mask src-ip 0x000000ff
echo "Reativando PF..."
pfctl -e
"Aparentemente" está funcionando bem.... vocês já tentaram algo do tipo no
pfsense? estou fazendo da forma correta?
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
