Re: [FUG-BR] IPFW PIPE SIMILAR PF/ALTQ
explicar hfsc affeee seria aki um email de 3 dias (risos) de uma lida em http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html sobre existir o pf.conf... sim... necessario afinal de contas o pf nao eh como o ipfw onde vc seta a regra diretamente na mao ele utiliza o pf.conf (como o rc.firewall no ipfw) ou pode se dar o nome que quiser (porem ai precisa alterar no rc.conf) para levantar na mao as regras digite pfctl -f /etc/pf.conf :) exemplo de parte do meu /etc/rc.conf # PF pf_enable="YES" # Set to YES to enable packet filter (pf) pflog_enable="YES" # Set to YES to enable packet filter logging t+ Christopher Giese - SkyWarrior [EMAIL PROTECTED] Celso Viana wrote: Christopher, Muito boa sua explanação sobre o PF/ALTQ; poderia explicar o "hfsc"? outra coisa: no link... http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html ...diz o que deve se colocar no /etc/rc.conf .. o arquivo /etc/pf.conf deveria existir? Celso Em 16/05/05, Christopher Giese - IRAPIDA<[EMAIL PROTECTED]> escreveu: Salve utilizo altq desde 2002 E a filosofia do altq foge (em bastante) do dummynet. mesmo pq o dummynet nao aplica diretamente um QOS e sim uma priorizacao de pacotes :) no dummynet vc tem apenas 1 forma de controle de banda que eh o w2fq no altq vc tem VARIAS formas de controle de banda (dentre elas as mais usadas sao hfsc, cbq, wfq) porem existem muitas outras. Particularmente minhas necessidades se enquadram + em cima do hfsc devido ao seu sistema de QOS nao apenas em servicos mas tb entre os ips do mesmo filtro. A uniao PF + altq venho usando a pouco tempo porem fiquei pasmo com o PODER que a uniao destas ferramentas trouxa eh simplesmente desumanow :) tem uma otima explicação do funcionamento do PF + ALTQ em http://www.openbsd.org/faq/pf/queueing.html http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html http://www.devguide.net/books/openbsdfw-02-ed/rules.txt espero ter auxiliado Christopher Giese - SkyWarrior [EMAIL PROTECTED] - www.bsdux.com.br Samuel Almachar escreveu: Srs, Venho pedir help aos Gurus, já utilizo a algum tempo o IPFW com DUMMYNET para controle de banda, e funciona que é uma maravilha Estou tendo dificuldades em fazer algo que faço com facilidade com IPFW usando PF/ALTQ. Como fazer para controlar banda, individualmente por ip/host, similar o que fazemos com o pipe do IPFW??? Ex. ipfw pipe 20 config mask src-ip 0x00ff bw 250Kbit/s queue 20Kbytes Desde já, Grato. Samuel Almachar ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - www.bsdux.com.br - (044) 3619- "O homem só envelhece quando nele os lamentos substituem os sonhos" (Jonh Berry) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] IPFW PIPE SIMILAR PF/ALTQ
Christopher, Muito boa sua explanação sobre o PF/ALTQ; poderia explicar o "hfsc"? outra coisa: no link... http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html ...diz o que deve se colocar no /etc/rc.conf .. o arquivo /etc/pf.conf deveria existir? Celso Em 16/05/05, Christopher Giese - IRAPIDA<[EMAIL PROTECTED]> escreveu: > Salve > > utilizo altq desde 2002 E a filosofia do altq foge (em bastante) do > dummynet. > > mesmo pq o dummynet nao aplica diretamente um QOS e sim uma priorizacao > de pacotes :) > > no dummynet vc tem apenas 1 forma de controle de banda que eh o w2fq > > no altq vc tem VARIAS formas de controle de banda (dentre elas as mais > usadas sao hfsc, cbq, wfq) porem existem muitas outras. > > Particularmente minhas necessidades se enquadram + em cima do hfsc > devido ao seu sistema de QOS nao apenas em servicos mas tb entre os ips > do mesmo filtro. > > A uniao PF + altq venho usando a pouco tempo porem fiquei pasmo com > o PODER que a uniao destas ferramentas trouxa eh simplesmente > desumanow :) > > tem uma otima explicação do funcionamento do PF + ALTQ em > > http://www.openbsd.org/faq/pf/queueing.html > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html > http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html > http://www.devguide.net/books/openbsdfw-02-ed/rules.txt > > espero ter auxiliado > > Christopher Giese - SkyWarrior > [EMAIL PROTECTED] - www.bsdux.com.br > > Samuel Almachar escreveu: > > >Srs, > > > >Venho pedir help aos Gurus, já utilizo a algum tempo o IPFW com DUMMYNET > >para controle de banda, e funciona que é uma maravilha > > > >Estou tendo dificuldades em fazer algo que faço com facilidade com IPFW > >usando PF/ALTQ. > > > >Como fazer para controlar banda, individualmente por ip/host, similar o que > >fazemos com o pipe do IPFW??? > > > >Ex. ipfw pipe 20 config mask src-ip 0x00ff bw 250Kbit/s queue 20Kbytes > > > >Desde já, > > > >Grato. > > > >Samuel Almachar > > > > > >___ > >Freebsd mailing list > >Freebsd@fug.com.br > >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] IPFW PIPE SIMILAR PF/ALTQ
eh simples chefia eh o inverso (padrao cisco de acl) 00ff = ff00 ou seja 255.255.255.0 eh soh converter para hexadecimal 00fc = 255.255.255.252 00f8 = 255.255.255.248 hexa para decimal blz ??? t+ Christopher Giese - SkyWarrior [EMAIL PROTECTED] Flávio Barros wrote: Samuel, vc poderia me explicar como se utiliza esse máscara mask src-ip 0x00ff ? Se a máscara da minha rede for 255.255.255.192 por exemplo, como ficaria esse mask acima ? Outra coisa, vc pode explicar a diferença entre os tipos de mask ? Abraços, Srs, Venho pedir help aos Gurus, já utilizo a algum tempo o IPFW com DUMMYNET para controle de banda, e funciona que é uma maravilha Estou tendo dificuldades em fazer algo que faço com facilidade com IPFW usando PF/ALTQ. Como fazer para controlar banda, individualmente por ip/host, similar o que fazemos com o pipe do IPFW??? Ex. ipfw pipe 20 config mask src-ip 0x00ff bw 250Kbit/s queue 20Kbytes Desde já, Grato. Samuel Almachar ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - www.bsdux.com.br - (044) 3619- "O homem só envelhece quando nele os lamentos substituem os sonhos" (Jonh Berry) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] IPFW PIPE SIMILAR PF/ALTQ
Samuel, vc poderia me explicar como se utiliza esse máscara mask src-ip 0x00ff ? Se a máscara da minha rede for 255.255.255.192 por exemplo, como ficaria esse mask acima ? Outra coisa, vc pode explicar a diferença entre os tipos de mask ? Abraços, > Srs, > > Venho pedir help aos Gurus, já utilizo a algum tempo o IPFW com DUMMYNET > para controle de banda, e funciona que é uma maravilha > > Estou tendo dificuldades em fazer algo que faço com facilidade com IPFW > usando PF/ALTQ. > > Como fazer para controlar banda, individualmente por ip/host, similar o que > fazemos com o pipe do IPFW??? > > Ex. ipfw pipe 20 config mask src-ip 0x00ff bw 250Kbit/s queue 20Kbytes > > Desde já, > > Grato. > > Samuel Almachar > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] IPFW PIPE SIMILAR PF/ALTQ
Salve utilizo altq desde 2002 E a filosofia do altq foge (em bastante) do dummynet. mesmo pq o dummynet nao aplica diretamente um QOS e sim uma priorizacao de pacotes :) no dummynet vc tem apenas 1 forma de controle de banda que eh o w2fq no altq vc tem VARIAS formas de controle de banda (dentre elas as mais usadas sao hfsc, cbq, wfq) porem existem muitas outras. Particularmente minhas necessidades se enquadram + em cima do hfsc devido ao seu sistema de QOS nao apenas em servicos mas tb entre os ips do mesmo filtro. A uniao PF + altq venho usando a pouco tempo porem fiquei pasmo com o PODER que a uniao destas ferramentas trouxa eh simplesmente desumanow :) tem uma otima explicação do funcionamento do PF + ALTQ em http://www.openbsd.org/faq/pf/queueing.html http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html http://www.devguide.net/books/openbsdfw-02-ed/rules.txt espero ter auxiliado Christopher Giese - SkyWarrior [EMAIL PROTECTED] - www.bsdux.com.br Samuel Almachar escreveu: Srs, Venho pedir help aos Gurus, já utilizo a algum tempo o IPFW com DUMMYNET para controle de banda, e funciona que é uma maravilha Estou tendo dificuldades em fazer algo que faço com facilidade com IPFW usando PF/ALTQ. Como fazer para controlar banda, individualmente por ip/host, similar o que fazemos com o pipe do IPFW??? Ex. ipfw pipe 20 config mask src-ip 0x00ff bw 250Kbit/s queue 20Kbytes Desde já, Grato. Samuel Almachar ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] IPFW PIPE SIMILAR PF/ALTQ
Srs, Venho pedir help aos Gurus, já utilizo a algum tempo o IPFW com DUMMYNET para controle de banda, e funciona que é uma maravilha Estou tendo dificuldades em fazer algo que faço com facilidade com IPFW usando PF/ALTQ. Como fazer para controlar banda, individualmente por ip/host, similar o que fazemos com o pipe do IPFW??? Ex. ipfw pipe 20 config mask src-ip 0x00ff bw 250Kbit/s queue 20Kbytes Desde já, Grato. Samuel Almachar ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
