Caros, A tempos procuramos uma solucao grafica/web para controle de banda/servicos para o nosso provedor e infelizmente n�o encontramos nada que fosse suficientemente funcional.
Entao desenvolvemos um sistema de controle de banda em PHP+MYSQL e o sistema ficou realmente muito bom nele voce pode configurar as interfaces , os servicos , ip , cliente , banda por ex: digamos que voce venda um link de 128K e queira dar apenas 32K para o servi�o do Kaaza ou Edonkey ou e-mail ou que cada um tenha uma banda separada, o sistema faz isso. o sistema � baseado em Altqd esta vers�o � a 1.0 na versao 1.5 ou 2.0 estar� saindo com opcoes de controle de banda por grupos de ips, controle do firewall (vai ser em PF) limitacao por MAC , redirecionamento de portas e algumas coisas a mais estou postando aqui pois o sistema Funciona SOMENTE para BSD e estamos colocando um demo do sistema no ar para testes e simula��es para quem tiver interese , acesse o demo em: http://www.mosman.com.br/dev/mbm/ usuario: demo senha: demo crie ips, usuarios , servicos, fique a vontade para alterar. PS: estamos abertos a sugestoes para aplicarmos na proxima vers�o (em 1 mes) um forte abra�o a todos Rogerio Heringer [EMAIL PROTECTED] ----- Original Message ----- From: "H�lio Loureiro" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, October 17, 2002 10:53 PM Subject: [FUGSPBR] regras de pfctl > Oi caros, > > Seguindo as boas recomenda��es dos colegas, instalei um firewall > OpenBSD. Realmente a facilidade e a flexibilidade de configura��es me > deixaram de queixo caido. Infelizmente encontrei alguns problemas de > configura��o. A priori, parece que o "stateful" n�o esta funcionando. > Criei um firewall fechado por default e tentei permitir acesso ao > servidor de mail: > > block in all > [...] > pass in on $EXT inet proto tcp from any to $MAILSERVER port 25 flags S/SA modulate state > > A regra acima deveria permitir a conex�o no servidor de mail, mas nao > foi possivel. Verificando os logs, pude ver o seguinte (ips devidamente > modificados para proteger inocentes :-): > > Oct 17 18:53:07.042283 rule 0/0(match): block in on xl1: MAILSERVER.25 > HOST.50690: S 3805175254:3805175254(0) ack 4176539129 win 16616 <mss 1460> (DF) > > Somente consegui fazer funcionar com a regra abaixo adicionada: > > pass in on $INT inet proto tcp from $MAILSERVER port 25 to any modulate state > > Algum dos colegas j� viu isto? Estarei eu errando em algo? > Outro problema que nao consegui resolver foi sobre o "route-to" para > fazer o source routing. N�o consegui escrever corretamente a sintaxe. > Algu�m tem um exemplo para dar um help? > > Thankz � todos. > > -- > []'s > +--------------------------------+------------------------+ > | H�lio Alexandre Lopes Loureiro | [EMAIL PROTECTED] | > | http://helio.loureiro.eng.br | Debian/FreeBSD/OpenBSD | > +--------------------------------+------------------------+ > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
