Pessoas preciso de uma informação pois estou com uma duvida.
tenho dois routes com freebsd funcionando ok, um para uma rede 10.0.0.0/24 e um outro para ip validos /26. o problema é com esse que serve para os ip válidos. fiz a seguinte regra no firewall: 20008 4 234 pipe 10512 ip from any to $IP_HOSTA limit dst-addr 30 20009 16 936 pipe 20512 ip from $IP_HOSTA to any limit src-addr 30 Inicialmente funciona perfeito só que depois de algum tempo o usuário de apenas 1 dos computadores ligados a rede reclama que fica sem conexão, não acessa nada. (Esse do IP final 195) Esse firewall e aberto apenas faz controle de banda e conexão .... Gostaria de saber se com essa regra realmetne eu faço isso e se eu posso fazer ambas as coisas (controle de conexões e banda) em uma unica regra como acima. Talves o problema seja conceitual ... Segue todo o Firewall 20002 4 244 pipe 10512 ip from any to AAA.BBB.CCC.192 limit dst-addr 30 20003 0 0 pipe 20512 ip from AAA.BBB.CCC.192 to any limit src-addr 30 20004 8 436 pipe 10512 ip from any to AAA.BBB.CCC.193 limit dst-addr 30 20005 0 0 pipe 20512 ip from AAA.BBB.CCC.193 to any limit src-addr 30 20006 10 536 pipe 10512 ip from any to AAA.BBB.CCC.194 limit dst-addr 30 20007 0 0 pipe 20512 ip from AAA.BBB.CCC.194 to any limit src-addr 30 20008 40 2312 pipe 10512 ip from any to AAA.BBB.CCC.195 limit dst-addr 30 20009 170 10056 pipe 20512 ip from AAA.BBB.CCC.195 to any limit src-addr 30 skip 20050 4 192 pipe 10512 ip from any to AAA.BBB.CCC.217 limit dst-addr 30 20051 0 0 pipe 20512 ip from AAA.BBB.CCC.217 to any limit src-addr 30 20052 12 680 pipe 10512 ip from any to AAA.BBB.CCC.218 limit dst-addr 30 20053 0 0 pipe 20512 ip from AAA.BBB.CCC.218 to any limit src-addr 30 20054 18 1628 pipe 10512 ip from any to AAA.BBB.CCC.219 limit dst-addr 30 20055 0 0 pipe 20512 ip from AAA.BBB.CCC.219 to any limit src-addr 30 20056 6 1052 pipe 10512 ip from any to AAA.BBB.CCC.220 limit dst-addr 30 20057 0 0 pipe 20512 ip from AAA.BBB.CCC.220 to any limit src-addr 30 20058 6 984 pipe 10512 ip from any to AAA.BBB.CCC.221 limit dst-addr 30 20059 0 0 pipe 20512 ip from AAA.BBB.CCC.221 to any limit src-addr 30 skip 50126 0 0 deny ip from AAA.BBB.CCC.192/26 to any in via xl0 50127 0 0 deny ip from any to me dst-port 3128 in via rl0 setup 50128 0 0 deny ip from any to me dst-port 3306 in via rl0 setup 50129 14 2272 deny ip from any to any dst-port 136,137,138,139,445 65000 10629 1592091 allow ip from any to any 65535 0 0 deny ip from any to any -- Nilton José Rizzo 805 Informatica Disseminando tecnologias 021 2413 9786 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd