Re: [FUG-BR] dummynet limitar banda de apenas uma maquina
Caro rodrigo inseri estas regras no inicio do meu script de firewall porem elas bloquearam a internet o usuario ipfw pipe 4 config bw 14kb queue 13 ipfw add 1 pipe 4 all from 192.168.0.4 to any ipfw add 2 pipe 4 all form any to 192.168.0.4 inseri elas no final do meu arquivo porem nao limitaram nada . to usando proxy trasparente tb .. atenciosamente Diogo Rodrigo - Original Message - From: Rodrigo Mosconi [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Thursday, May 05, 2005 7:29 PM Subject: Re: [FUG-BR] dummynet limitar banda de apenas uma maquina On Thu, May 05, 2005 at 07:05:30PM -0300, freebsd wrote: Caros amigos tenho uma rede 192.168.0.0 e gostaria de limitar a banda de apenas uma maquina na rede ja tentei algumas regras porem nao consegui alguem poderia me tirar esta duvida att Diogo Rodrigo Vamos supor que a maquina que vc queria limitar seja a 192.168.0.15 a uma taxa de 5Kbitps A primeira coisa a fazer no seu arquivo de firewall eh criar o pipe: ipfw pipe 4 config bw 5kb queue 4 isto criara um pipe de 5kbits com 4 slots de fila depois eh so forcar a maquina para o pipe: ipfw add 1000 pipe 4 all from 192.168.0.15 to any keep-state ipfw add 1100 pipe 4 all form any to 192.168.0.15 keep-state agora eh so liberar o trafego para a rede: ipfw add 2000 allow all from 192.168.0.0/24 to any keep-state Espero ter ajudado Mosconi ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Esta mensagem foi verificada pelo E-mail Protegido Terra. Scan engine: McAfee VirusScan / Atualizado em 05/05/2005 / Versão: 4.4.00 - Dat 4485 Proteja o seu e-mail Terra: http://mail.terra.com.br/ -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.308 / Virus Database: 266.11.5 - Release Date: 4/5/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] dummynet limitar banda de apenas uma maquina
eu no caso nao uso proxy, e meu firewall estah configurado desta forma: (...) # for dynamic rules: $IPFW add 00050 check-state (...) # incomming connetcions: # need by apache server and limitating it to 80Kbit/s: $IPFW add 03000 pipe 10 tcp from me 80 to any via $oif setup $ks $IPFW add 03100 pipe 10 tcp from any to me 80 via $oif setup $ks $IPFW add 03200 allow tcp from any to me 80 via $oif in setup limit src-addr 5 (...) # configuring pipe $IPFW pipe 10 config bw 80Kb queue 8 limitei a banda de trafego do meu apache para 80kbps ou senao nao conseguia me conectar via ssh! Mosconi ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] dummynet limitar banda de apenas uma maquina
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Rodrigo Mosconi wrote: | ipfw add 1000 pipe 4 all from 192.168.0.15 to any keep-state | ipfw add 1100 pipe 4 all form any to 192.168.0.15 keep-state Sempre vejo esse keep-state nas regras que acho pela Internet. Olhei o man do ipfw mas não entendi muito bem o significado do keep-state. Então, pra que ele serve? - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA (75) 8104-8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCeqMwXL+vuN2d7ZwRAuFcAJ9I1kxEICrohWO+5AKHIohPaaG5HwCff035 ZRO8uB+XtwH235enwuGfr2k= =YsWV -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] dummynet limitar banda de apenas uma maquina
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Rodrigo Mosconi wrote: | o keep-state so tem efeito se vc tiver o check-state antes definido | | serve para guardar em cache o trafego, ie se um pacote bate com algum que estah no check-state, ele aplica a regra co cache. Acho que estou começando a entender a coisa. Mas, com partes do tráfego em cache, melhora o desempenho do ipfw? - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA (75) 8104-8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCerntXL+vuN2d7ZwRAqkLAJ94UfwY5zxCsHCv70cmJET3ttiaRACfTSj4 tEVZHZx4Am/A5kNpWe7vttc= =q82S -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] dummynet limitar banda de apenas uma maquina
On Thu, May 05, 2005 at 09:27:25PM -0300, Jo?o Paulo Just wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Rodrigo Mosconi wrote: | o keep-state so tem efeito se vc tiver o check-state antes definido | | serve para guardar em cache o trafego, ie se um pacote bate com algum que estah no check-state, ele aplica a regra co cache. Acho que estou come?ando a entender a coisa. Mas, com partes do tr?fego em cache, melhora o desempenho do ipfw? se vc tiver um firewall de 3 regras, e a check-state for uma das primeiras, sim pois o pacote de continuacao da msg nao eh checado varias vezes ate ter um hit na regra, por exemplo: vc vc pedir uma requisicao de http do site 1.2.3.4 para 10.0.0.1 o primeiro pacote vai passando pelas regras ateh ter um hit, supondo que seja na regra 5000 e o check-state na regra 15, o proximo pacote vindo de 1.2.3.4 da porta 80 para 10.0.0.1 eh validado na regra 15 e nao precisa ser checado nas outras 4985 regras... Mosconi ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
