Olá Nilton! Vamos por tópicos :)
### a) Limitação de 30 conexões é suicídio[1]. Alguns sites de blogueiros mercenários tem mais de 90 banners, fora imagens com vinculação externa. Jogando baixo (baixo mesmo), neste caso, são mais de 110 conexões. ### b) Se for para aplicar limite de conexões, trate com maior valor os serviços DNS, HTTP, HTTPS e NTP, deixando menor valor para o resto, diferente dos serviços referidos. Considerando pela média dominante, vou supor que os usuários usam Internet Explorer 8. Este navegador, na configuração padrão, abre cinco conexões mínimas, sendo elas: DNS Resolver do HTTP Request HTTP Request (GET) DNS Resolver do SmartScreen HTTP Request (POST) do SmartScreen HTTP Request FavIcon (GET) Soma esse subtotal a todo o resto que o site devolver no "response". Nem vou considerar os "Accelerators". E antes que alguém pense que estou empalando o IE8, outro famoso navegador tem coisas semelhantes, mas com outros nomes, tipo "IssoFox", "AquiloFox", "FoxFulano" e derivados. c) O parágrafo[2] abaixo dará uma luz no que precisa :) To limit the number of connections a user can open you can use the following type of rules: ipfw add allow tcp from my-net/24 to any setup limit src-addr 10 ipfw add allow tcp from any to me setup limit src-addr 4 The former (assuming it runs on a gateway) will allow each host on a /24 network to open at most 10 TCP connections. The latter can be placed on a server to make sure that a single client does not use more than 4 simultaneous connections. [1] http://eng.registro.br/pipermail/gter/2009-August/025648.html [2] http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8 Saudações, Trober - - - - - > > > Pessoas uso ainda um 4.10 com ipfw2 e utilizo controle de banda > através de pipe, porém não consigo fazer o controle de > conexões, porque falo tbm NAT no mesmo firewall e faço > a reinjeçaõ do trafegos para regras de proxy e nat. Alguem > pode me dar uma luz de como fazer isso tudo em uma unica máquina > ou realmente fica dificil? > > tentei isso aqui: > > ipfw add 100 pipe 256 ip from 10.0.0.1 to any in via rl0 limit 30 > > porém os usuários reclaman que não conseguem navegar > > > o que fazer para limitar a quantidade de conexões de p2p (emule > kzaar...) > > Agradeço a ajuda antecipadamente, > > -- > Nilton José Rizzo > 805 Informatica > Disseminando tecnologias > 021 2413 9786 > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd