Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Bom dia Alessadndro! Agora estou na faculdade e não tenho como testar sua regra... só uma pergunta, você testou? porque a minha exibe não dar erro, na hora do ipfw list aparece a negação para o table, mas ele limita tudo, até quem tá no table... aparentemente o que tá diferente é que você especifica o 0.0/24... vou testar mais tarde e posto o resultado. Obrigado!!! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 7 Nov 2007 21:57:35 -0200, Alessandro de Souza Rocha [EMAIL PROTECTED] escreveu: Em 07/11/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 07/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 5:08 PM Subject: Re: [FUG-BR] IPFW + Dummynet Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você pediu, fiz mais testes, mas não consegui... tô procurando no google algum exemplo parecido com o meu, usando NOT e variáveis com vários ips... (talvez table)... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Jean Zanuzo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 2:20 PM Subject: Re: [FUG-BR] IPFW + Dummynet Welkson Renny de Medeiros escreveu: Amador, fiz os testes, ficou assim: # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not 192.168.0.200 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Ocorre o seguinte erro: ipfw: missing ``to'' Alessandro, sua sugestão: ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995 ipfw pipe
Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Welkson Renny de Medeiros escreveu: Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, Olá, Eu nao testei o not (o q esta te dando problema) mas se for urgente a solucao, tente um skipto, eu sempre uso ele. ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Jean, O NOT table era pra dizer que todos os ips cadastrados na table não iriam ter limitação... o que ocorre é que ele limita tudo, os que estão na table, e os que não estão... A regra sem o NOT funciona, tipo, se eu adicionar o ip 0.200 na table, ele limita ok, se eu remover, ele remove a limitação, agora quero colocar um NOT para dizer que quero limitar TUDO, exceto o contido na table. Resumindo: não sei oque ocorre com esse NOT, simplesmente não funciona... pensei o seguinte, talvez ele esteja negando o TABLE e também os SRC-PORTS do fim da regra... não sei... (exemplo com skip to?) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 08 Nov 2007 07:50:05 -0400, Jean Zanuzo [EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, Olá, Eu nao testei o not (o q esta te dando problema) mas se for urgente a solucao, tente um skipto, eu sempre uso ele. ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Em 08/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Jean, O NOT table era pra dizer que todos os ips cadastrados na table não iriam ter limitação... o que ocorre é que ele limita tudo, os que estão na table, e os que não estão... A regra sem o NOT funciona, tipo, se eu adicionar o ip 0.200 na table, ele limita ok, se eu remover, ele remove a limitação, agora quero colocar um NOT para dizer que quero limitar TUDO, exceto o contido na table. Resumindo: não sei oque ocorre com esse NOT, simplesmente não funciona... pensei o seguinte, talvez ele esteja negando o TABLE e também os SRC-PORTS do fim da regra... não sei... (exemplo com skip to?) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 08 Nov 2007 07:50:05 -0400, Jean Zanuzo [EMAIL PROTECTED] escreveu: Welkson Renny de Medeiros escreveu: Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, Olá, Eu nao testei o not (o q esta te dando problema) mas se for urgente a solucao, tente um skipto, eu sempre uso ele. ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd pelo menos eu testei funcionou bem. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 5:08 PM Subject: Re: [FUG-BR] IPFW + Dummynet Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você pediu, fiz mais testes, mas não consegui... tô procurando no google algum exemplo parecido com o meu, usando NOT e variáveis com vários ips... (talvez table)... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Jean Zanuzo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 2:20 PM Subject: Re: [FUG-BR] IPFW + Dummynet Welkson Renny de Medeiros escreveu: Amador, fiz os testes, ficou assim: # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not 192.168.0.200 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Ocorre o seguinte erro: ipfw: missing ``to'' Alessandro, sua sugestão: ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Erro: ipfw: hostname ``src-port'' unknown Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários a uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem :-) Recomendo a leitura do man ipfw ou em portugues http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf disponibilizado pela freebsd brasil (obrigado pelo trabalho). Olhe a seção 4.2 Controle de Interface e de Fluxo e seção 8 Fluxo do Tráfego pelo Firewall. com certeza já te ajuda um pouco Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Em 07/11/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 07/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 5:08 PM Subject: Re: [FUG-BR] IPFW + Dummynet Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você pediu, fiz mais testes, mas não consegui... tô procurando no google algum exemplo parecido com o meu, usando NOT e variáveis com vários ips... (talvez table)... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Jean Zanuzo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 2:20 PM Subject: Re: [FUG-BR] IPFW + Dummynet Welkson Renny de Medeiros escreveu: Amador, fiz os testes, ficou assim: # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not 192.168.0.200 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Ocorre o seguinte erro: ipfw: missing ``to'' Alessandro, sua sugestão: ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Erro: ipfw: hostname ``src-port'' unknown Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários a uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem :-) Recomendo a leitura do man ipfw ou em portugues http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf disponibilizado pela freebsd brasil (obrigado pelo trabalho). Olhe a seção 4.2 Controle de Interface e de Fluxo e seção 8 Fluxo do Tráfego pelo Firewall. com certeza já te ajuda um pouco Jean Zanuzo -
Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Em 07/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Pessoal ! Desculpa pela insistência... mas já procurei em tudo que é site... (nesse momento acho que estou vendo um em RUSSO :-) e não estou conseguindo resolver... Vejam usando table: ipfw -q table 2 add 192.168.0.200 ipfw add pipe 11 ip from any to table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Blz, estou mandando limitar a table 2 a 100kbps... vou para a máquina 0.200 (Windows XuxaPark), faço um teste via rjnet, ou outro qualquer, e blz... tá funfando perfeitamente, 100kbps... Dou um flush no table 2 e adiciono um ip qualquer [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.201 Agora, na mesma máquina 0.200 faço o teste de velocidade... e blz.. mostra 800kbps... ou seja, é só para limitar 201... blz, funcionando... Agora a questão, como faço para nessa table ter somente os ips que NÃO QUERO LIMITAR... ou seja, limite o restante exceto os ips da table 2. Tentei o seguinte, colocar um not antes da chamada do table, ou seja, limite tudo, exceto os ips do table 2. ipfw add pipe 11 ip from any to not table(2) src-port 80 ipfw pipe 11 config bw 100Kbit/s mask dst-ip 0x00ff Aplico a regra, nenhum erro: [EMAIL PROTECTED]:/etc/firewall] # ipfw list ... 00400 pipe 11 ip from any to not table(2) src-port 80 ... [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 flush [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 add 192.168.0.200 [EMAIL PROTECTED]:/etc/firewall] # ipfw table 2 list 192.168.0.200/32 0 Agora vou no pc 0.200 (xp), e verifico a velocidade... como ele está na lista de não limitado, então não era pra ficar somente com 100kbps...mas fica... ou seja, tem algo errado com esse NOT... já vi na documentação, procurei exemplos.. mas não sei que mistério... (Patrick?) É isso pessoal!!! passei o dia inteiro buscando sites, lendo manuais, fazendo testes... a internet hoje aqui no trampo ficou uma zona... me ajudem! ;-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Welkson Renny de Medeiros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 5:08 PM Subject: Re: [FUG-BR] IPFW + Dummynet Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você pediu, fiz mais testes, mas não consegui... tô procurando no google algum exemplo parecido com o meu, usando NOT e variáveis com vários ips... (talvez table)... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Jean Zanuzo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 07, 2007 2:20 PM Subject: Re: [FUG-BR] IPFW + Dummynet Welkson Renny de Medeiros escreveu: Amador, fiz os testes, ficou assim: # Controle de banda (Rede FOCUS) ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not 192.168.0.200 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Ocorre o seguinte erro: ipfw: missing ``to'' Alessandro, sua sugestão: ipfw add pipe 2 ip from not 192.168.0.200 to not src-port 80, 110, 25, 465, 995 ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff Erro: ipfw: hostname ``src-port'' unknown Pessoal, com certeza alguém já implementou isso... limitar TODOS usuários a uma velocidade baixa, e somente alguns a uma velocidade maior... esqueçam essa regra que tentei fazer, tá meio bizarra mesmo... postem e me ajudem :-) Recomendo a leitura do man ipfw ou em portugues http://www.freebsdbrasil.com.br/fbsdbr_files/File/public_docs/ipfw-howto.pdf disponibilizado pela freebsd brasil (obrigado pelo trabalho). Olhe a seção 4.2 Controle de Interface e de Fluxo e seção 8 Fluxo do Tráfego pelo Firewall. com certeza já te ajuda um pouco Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: