Corsini Corsini escreveu: > Oi Welkson, > > > nesse caso o "not to me" - nao limita para ele mesmo né? > > e o no seu caso a vr1 é a externa né ? isso mesmo ?? > > aqui: aproveitando o gancho, até alguns dias eu tava conseguindo bloquear > MSN pela porta 1863 > > derrepente a microsoft fez as mudanças do live - agora nao consigo mais > barrar MSN. > > quando barro MSN o hotmail as vezes não acessa tb, vc tem esse problema ai > tb?? > > Joao > >> Date: Tue, 9 Mar 2010 17:43:17 -0300 >> From: welk...@focusautomacao.com.br >> To: freebsd@fug.com.br >> Subject: Re: [FUG-BR] OLá Colegas >> >> João, >> >> Essa máscara 255.255.0.0 não é 0x000000ff, e sim 0xffffff00 >> >> Dar uma olhada nisso... >> >> Eu utilizo assim: >> >> # usuarios administracao - 500kbps >> ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 out via vr1 >> ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xffffffff >> >> No meu caso a máscara é 255.255.255.0 >> >> Observe que só controlo DOWNLOAD... upload ainda preciso fazer uns >> testes... mas o download roda perfeito (mais de 40 usuários). >> >> -- >> Welkson Renny de Medeiros >> Desenvolvimento / Gerência de Redes >> Focus Automação Comercial >>
Exato... me recordo que sem o "not me" ele acabava limitando serviços LOCAIS (apache na intranet, etc)... Na verdade minha regra "completa" é assim: # usuarios administracao - 500kbps ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139,22222,3389,4899,5900,5800 out via vr1 ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0xffffffff vr1 é a interface LOCAL. A banda é controlada perfeitamente... monitoro via iftop com o seguinte shell script: [r...@intranet:/etc/firewall] # cat /bin/banda iftop -i vr1 -P -m 3000000 -N Esse 30.... é a quantidade de mega da internet (3MB)... (eu sei que tem uns "quebrados" = 3072?, mas não vem ao caso =) Pessoal, se eu estiver falado alguma besteira me corrijam... estou "off" do freebsd a alguns meses (trabalhando na implantação de um sistema fiscal)... Tenho alguns projetos para implantar no FreeBSD mas estão na geladeira a VÁRIAS semanas =) (ESXi, etc) -- Welkson Renny de Medeiros ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd