Imaginem a seguinte regra:
ipfw add 1000 queue tablearg ip from 'table(90)' to 'table(91)'
O tablearg se refenciará à primeira table usada ou à segunda? Alguém
já pensou nisto? AInda não fiz o teste, mas acho que é uma questão
muito interessante.
Será que um tablearg( numero ) resolveria, sendo
2008/9/17 Joao Rocha Braga Filho [EMAIL PROTECTED]:
Imaginem a seguinte regra:
ipfw add 1000 queue tablearg ip from 'table(90)' to 'table(91)'
O tablearg se refenciará à primeira table usada ou à segunda? Alguém
já pensou nisto? AInda não fiz o teste, mas acho que é uma questão
muito
Pessoal,
Fiz FTP partindo da minha máquina 10.0.0.1 baixando um arquivo que estava na
máquina 10.0.0.2.
Tamanho do arquivo: 52112897 bytes
Interface de rede da minha máquina 10.0.0.1:
# ifconfig sk0
sk0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500
Citando Renata Dias:
Pessoal,
Fiz FTP partindo da minha máquina 10.0.0.1 baixando um arquivo que estava na
máquina 10.0.0.2.
Tamanho do arquivo: 52112897 bytes
Interface de rede da minha máquina 10.0.0.1:
# ifconfig sk0
sk0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu
A regra estava zerada até o inicio do teste e após o FTP a regra parou de
contar, mas de qualquer forma:
count tcp from 10.0.0.2 to 10.0.0.1 in via sk0
to 10.0.0.1 seria o mesmo que to me, uma vez que o IP 10.0.0.1 está na
minha unica interface... e to me 21 não contaria nada na regra, pois sou
Citando Renata Dias:
A regra estava zerada até o inicio do teste e após o FTP a regra parou de
contar, mas de qualquer forma:
count tcp from 10.0.0.2 to 10.0.0.1 in via sk0
to 10.0.0.1 seria o mesmo que to me, uma vez que o IP 10.0.0.1 está na
minha unica interface... e to me 21 não
Message -
From: Eduardo Schoedler [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, August 11, 2008 7:15 PM
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Alguém tem qualquer tipo de documentação de como implementar esse
Eita corrigindo:
Fora isso NÃO sei informar muita coisa.
rsrs
Welkson
- Original Message -
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Tuesday, August 12, 2008 1:13 PM
Subject: Re: [FUG-BR] ipfw
Medeiros
Sent: Tuesday, August 12, 2008 1:34 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Eita corrigindo:
Fora isso NÃO sei informar muita coisa.
rsrs
Welkson
- Original Message -
From: Welkson Renny
PROTECTED] On
Behalf Of Welkson Renny de Medeiros
Sent: Tuesday, August 12, 2008 1:34 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Eita corrigindo:
Fora isso NÃO sei informar muita coisa.
rsrs
Welkson
- Original
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Welkson Renny de Medeiros
Sent: Monday, August 11, 2008 3:38 PM
To: freebsd@fug.com.br
Subject: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Boa tarde pessoal!
Opa!
Estou tentando testar o
Olá pessoal.
Renato Frederick escreveu:
Parei de usar, conforme o Patrick também reportou, com grande tráfego
ele não dava conta :(
Grande quanto ?
Será que ele ficaria bom para um link de 24 Mbps ?
Abraço!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
]
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Sent: Monday, August 11, 2008 3:48 PM
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Welkson Renny de Medeiros
Sent
PROTECTED]
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Sent: Monday, August 11, 2008 3:48 PM
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Welkson Renny de
input
stream
Welkson
- Original Message -
From: Renato Frederick [EMAIL PROTECTED]
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Sent: Monday, August 11, 2008 3:48 PM
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
-Original Message
, 2008 4:20 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Só para constar na lista, realmente com os flags roda normalmente (i386):
make CFLAGS=-fPIC -O -pipe
make install clean
[EMAIL PROTECTED] ~/ipfw_classifyd
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Só para constar na lista, realmente com os flags roda normalmente
(i386):
make CFLAGS=-fPIC -O -pipe
make install clean
[EMAIL PROTECTED] ~/ipfw_classifyd/ipfw-classifyd]# ipfw
[EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, August 11, 2008 5:09 PM
Subject: Re: [FUG-BR] ipfw-classifyd - Me ajudem a testar!
Comigo com 4mb de trafego CPU do servidor colou em 100%
Um Core2Duo de 2.4Ghz e 2GB de RAM!
Achei pesado
Alguém tem qualquer tipo de documentação de como implementar esse classifyd
?
Qualquer receitinha de bolo tá valendo.
Queria fazer um teste.
[ ]s,
Eduardo.
--
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
Subject: Re: [FUG-BR] ipfw-classifyd
Sky,
Chegou tudo misturado... culpa desse tal hotmail.
Welkson
- Original Message -
From: sky priest [EMAIL PROTECTED]
To: freebsd@fug.com.br; [EMAIL PROTECTED]
Sent: Saturday, July 19, 2008 2:16 AM
Subject: [FUG-BR] IPFW+DUMYNET+Squid
Senhores estou perdendo os cabelos com este
:16 AM
Subject: [FUG-BR] IPFW+DUMYNET+Squid
Senhores estou perdendo os cabelos com este problema, mas quando ativo o
squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica
controlado. Vou passar um descritivo: Kernel : options
MROUTINGoptions IPFIREWALLoptions
-
From: sky priest [EMAIL PROTECTED]
To: freebsd@fug.com.br; [EMAIL PROTECTED]
Sent: Saturday, July 19, 2008 2:16 AM
Subject: [FUG-BR] IPFW+DUMYNET+Squid
Senhores estou perdendo os cabelos com este problema, mas quando ativo o
squid meu controle de banda UPLOAD nao funciona, desativo
- Original Message -
From: sky priest [EMAIL PROTECTED]
To: freebsd@fug.com.br; [EMAIL PROTECTED]
Sent: Saturday, July 19, 2008 2:16 AM
Subject: [FUG-BR] IPFW+DUMYNET+Squid
Senhores estou perdendo os cabelos com este problema, mas quando ativo o
squid meu controle de banda
]
Sent: Saturday, July 19, 2008 2:16 AM
Subject: [FUG-BR] IPFW+DUMYNET+Squid
Senhores estou perdendo os cabelos com este problema, mas quando ativo
o
squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica
controlado. Vou passar um descritivo: Kernel : options
; [EMAIL PROTECTED]
Sent: Saturday, July 19, 2008 2:16 AM
Subject: [FUG-BR] IPFW+DUMYNET+Squid
Senhores estou perdendo os cabelos com este problema, mas quando ativo
o
squid meu controle de banda UPLOAD nao funciona, desativo e tudo fica
controlado. Vou passar um descritivo: Kernel
Senhores estou perdendo os cabelos com este problema, mas quando ativo o squid
meu controle de banda UPLOAD nao funciona, desativo e tudo fica controlado. Vou
passar um descritivo: Kernel : options MROUTINGoptions
IPFIREWALLoptions IPFIREWALL_VERBOSEoptions
Senhores uso freebsd 6 com ipfw controlando banda e nat para meus clientes,
porem estou com uma duvida gostaria de ajuda.
No 6 eu recompilava o Kernel com as opções abaixo.
options MROUTING
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
No 7.x ficou muito mais simples. não precisa de recompilar nada.
p.ex.
no rc.conf
#criar bridge
cloned_interfaces=bridge0
#adicionar placas de rede
ifconfig_bridge0=addm fxp0 addm xl0 addm rl0
na mão
ifconfig bridge0 create
ifconfig bridge0 addm fxp0
ifconfig bridge0 addm xl0
ifconfig
That's because the *BRIDGE* *kernel* option is deprecated in *FreeBSD* *7*.
Look
at if_bridge(4).
Achei na net! abraços!!!
2008/6/16 Leonardo Meissner [EMAIL PROTECTED]:
Senhores uso freebsd 6 com ipfw controlando banda e nat para meus clientes,
porem estou com uma duvida gostaria de ajuda.
)
freebsd@fug.com.br
Subject: Re: [FUG-BR] IPFW e VoIP
Eduardo Schoedler escreveu:
Olá pessoal.
Alguém aqui teria algum exemplo de regras para mim conseguir priorizar
tráfego voip utilizando IPFW (sem PF) ?
Estou me vendo estreito aqui... quanto mais conheço voip, mais odeio! =)
Certa vez o
!
--
From: Eduardo Schoedler [EMAIL PROTECTED]
Subject: Re: [FUG-BR] IPFW e VoIP
Olá Patrick!
Obrigado pelo pronto interesse!
Quanto maior o weight, maior a prioridade?
Obrigado!
Abraço.
--
From
Olá pessoal.
Alguém aqui teria algum exemplo de regras para mim conseguir priorizar
tráfego voip utilizando IPFW (sem PF) ?
Estou me vendo estreito aqui... quanto mais conheço voip, mais odeio! =)
Certa vez o Evandro Nunes postou alguma coisa aqui...
Eduardo Schoedler escreveu:
Olá pessoal.
Alguém aqui teria algum exemplo de regras para mim conseguir priorizar
tráfego voip utilizando IPFW (sem PF) ?
Estou me vendo estreito aqui... quanto mais conheço voip, mais odeio! =)
Certa vez o Evandro Nunes postou alguma coisa aqui...
Ola tenho o seguinte cenario
Link Copel rl0 200.x.x.9
link adslrl1 192.168.1.100
estes 2 links ligado num freebsd 7, a rota default do freebsd é o link
copel
configurei algumas ACL no meu squid topo arquivos .exe, .rar
para que venha atraves do adls.
configurei o tcp_outgoing_address
Ola tenho o seguinte cenario
Link Copel rl0 200.x.x.9
link adslrl1 192.168.1.100
estes 2 links ligado num freebsd, a rota default do freebs é o link copel
configurei algumas ACL no meu squid topo arquivos .exe, .rar
para que venha atraves do adls.
configurei o tcp_outgoing_address
man natd heheheheh :)
Basicamente, vc expecifica a partir de que numero de regras, e quantas
regras o natd pode usar pra criar regras dinamicas para ftp, ircd,
etc.. et.c.
2008/4/8, Willian Alves [EMAIL PROTECTED]:
tambem ja estou pesquisando a respeito inclusive no historico da fug tem
algo
Seguinte, IPFW no kernel e nao por modulo, basicamente o kernel GENERIC com:
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options DUMMYNET
Em 06/04/08, Thiago | www.t2web.com.br[EMAIL PROTECTED] escreveu:
Estamos no aguardo do seu relato, sobre o que foi dito.
Primeiro deixa eu rir de mim mesmo: haeuhauheuhauehauheuahuehauehuhe
Pessoal, seguinte, nos ultimos dias, mandei um e-mail para a lista com
um problema que eu estava tendo em um dos servers aqui. Tenho uma
script de firewall com 1944 regras. Do nada, algumas regras
simplesmente sumiam, como se
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Mario Augusto Mania wrote:
| A flag punch_fw do natd permite vc especificar o numero da regra a
| qual o nat vai poder usar (criar regras dinamicas para ftp, etc..
| etc..) e a quantidade de regras disponiveis.
| Normalmente, eu colocava assim:
tambem ja estou pesquisando a respeito inclusive no historico da fug tem
algo a respeito
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Opa Paulo, no caso é o Mario que está com esse problema hehehe,
abracos...
Paulo Henrique wrote:
Mais no cado o RELEASE o firewall estava junto do kernel ou modular ???
visto que poder ser limites no arquivo de configuração do kernel estar
interferindo no firewall
possiveis limites:
Estamos no aguardo do seu relato, sobre o que foi dito.
abraços.
Em 06/04/08, Danilo Egea [EMAIL PROTECTED] escreveu:
Opa Paulo, no caso é o Mario que está com esse problema hehehe,
abracos...
Paulo Henrique wrote:
Mais no cado o RELEASE o firewall estava junto do kernel ou modular ???
Grande Danilo :)
Eae cara? blz? :)
Vou verificar isso entao, tentar fazer um downgrade hehehe.
m3
Em 04/04/08, Danilo Egea[EMAIL PROTECTED] escreveu:
Oi Mario,
Eu já tive esse problema com o FreeBSD 6.2-STABLE com o PF, o
interessante é que mantendo o sistema no RELEASE em vez de
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Olá, lista.
Tenho um IPFW configurado aqui com algumas regras dinâmicas. De vez em
quando, aparece too many dynamic rules no terminal. Quando eu tento
usar o nmap também. Dá pra ver pela mensagem que o IPFW está construindo
muitas regras dinâmicas
Mais no cado o RELEASE o firewall estava junto do kernel ou modular ???
visto que poder ser limites no arquivo de configuração do kernel estar
interferindo no firewall
possiveis limites: options HZ= ; optons $MSG ; options maxusers
entre outros.
O Danilo o Dell tinha a mesma quantidade
Antes de fazer o downgrade levantar essas suposições.
Em 05/04/08, Paulo Henrique [EMAIL PROTECTED] escreveu:
Mais no cado o RELEASE o firewall estava junto do kernel ou modular ???
visto que poder ser limites no arquivo de configuração do kernel estar
interferindo no firewall
possiveis
Fala galera... blz?
Seguinte, tenho um server com 1.324 regras ipfw.
O problema, eh q aleatoriamente, algumas regras somente :), isso
mesmo, simplesmente somem como se eu tivesse usado um ipfw delete.
Estou com o FreeBSD 6.3-STABLE.
Alguem sabe se tem algum bug relacionado a isso? Ou ja viu
Tambem tive esse mesmo problema com regras de nat na epoca troquei
placa de rede memoria HD e reinstalei o sistema operaciona que na epoca era
um FreeBSD 6.2 e mesmo assim nao resolveu, tinha umas 800 regras ai nessa
mesma epoca troquei meu servidor por um melhor DELL Power Edge e
Oi Mario,
Eu já tive esse problema com o FreeBSD 6.2-STABLE com o PF, o
interessante é que mantendo o sistema no RELEASE em vez de atualizar
para o STABLE o problema não apareceu mais.
Pode ser alguma falha inserida no STABLE, se puder, tente voltar para o
RELEASE e ver se isso continua
Seria algo parecido com isso que voce quer !?
allow (tcp/udp) from any to any 80 (in/out) via $if1 keep-state
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Daemon BR escreveu:
Lista, gostaria de saber um exemplo, todos que encontro no google libera
tudo para rede interna.
Um exemplo:
$IPF 5 divert natd all from any to any via rl0
$IPF 10 pass all from 192.168.0/24 to any keep-state
libera tudo para rede 192.168.0/24
Alguém tem algum
Citei a porta 80 como exemplo.
Poderia ser a porta 25...
Não sei como funciona o FORWARD no ipfw, alias o PF é mais novo que o IPFW
?
Qual é mais utilizado ?
Outra coisa, utilizando o ipfw, não sei como funciona mas as regras divert
devem ter a prioridade certo ? (ser as primeiras).
Em
O FreeBSD o port forwarding é separado do firewall man natd, tem vários
de exemplos praticos lá...
Não confunda com o fwd do ipfw, fwd é para encaminhar pacotes, não altera o
cabeçalho(leia-se, não faz NAT), ele encaminha o pacote exatamente como ele
chegou.
Em 15/02/08, Daemon br [EMAIL
Sim entendi, mas até agora não descobri a resposta da minha pergunta
inicial.
No caso eu libero tudo para minha rede interna.
Mas gostaria de liberar somente a porta 25.
Como ficaria ?
Abraços
Em 15/02/08, Klaus Schneider [EMAIL PROTECTED] escreveu:
O FreeBSD o port forwarding é separado do
Pessoal alguem sabe me dizer se o ipfw o bsd faz o loadbalance, tipo
conexao sera só por um ip valido, Se cair um servidor interno o
proprio ipfw sabe tratar isso sozinho ele dividiar as conexao, cada
requisição no ip valido ele manda pra um servidor interno..
IP valido 200.150.10.1
On Thu, Feb 14, 2008 at 3:04 PM, [EMAIL PROTECTED] wrote:
Pessoal alguem sabe me dizer se o ipfw o bsd faz o loadbalance, tipo
conexao sera só por um ip valido, Se cair um servidor interno o
proprio ipfw sabe tratar isso sozinho ele dividiar as conexao, cada
requisição no ip valido
Bom dia a todos,
Tenho um servidor FreeBSD 6.2, e quando coloco as seguintes regras
#Usuario
#ipfw add 1001 pipe 1001 ip from 192.168.1.2 to any in via rl0
#ipfw pipe 1001 config bw 512Kbits
#ipfw add 1002 pipe 1002 ip from any to 192.168.1.2 out via rl0
#ipfw pipe 1002 config bw 512Kbits
Qualquer controle de banda colocado aumenta o tempo para o servidor só
gerando trafego com o ping se vc gerar trafego como baixando um arquivo
dependendo da taxa de downloand vai aumentar mais ainda.
O que importa é que o velocidade ta sendo controlada no valor que vc
determinou no controle
Em Mon, 14 Jan 2008 20:45:58 -0200
Márcio Luciano Donada [EMAIL PROTECTED] escreveu:
Sem querer ser chato, mas será que é possível seguir as normas da
FUG, descritas no listinfo da lista
desista.. acho que ninguém lê as regras, se lê ignora ou então faz a
propósito. Agora mesmo, nêste trédi,
Eu fiz a minha parte, enviei um e-mail pedindo desculpas, pra não colocar
lenha na fogueira...
Realmente eu não cheguei a ler as regras da lista.
abraço
Em 15/01/08, irado furioso com tudo [EMAIL PROTECTED] escreveu:
Em Mon, 14 Jan 2008 20:45:58 -0200
Márcio Luciano Donada [EMAIL PROTECTED]
Pessoal estou engatinhando com o ipfw (coisa simples) ...
Um exemplo:
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via rl0
/sbin/ipfw add pass all from any to any
libera tudo (2 placas de rede), e navega normalmente mas um exemplo:
/sbin/ipfw add pass all from any to any
Cara,
O seu melhor amigo é o log.
Adicione uma regra assim:
# /sbin/ipfw add deny log all from any to any
tail -f /var/log/security
Mas pelo que deu para perceber, vc está liberando somente a rede interna,
então o firewall não deixará sair pacote de outras redes.
2008/1/14 Daemon br [EMAIL
Em 14/01/08, Daemon br[EMAIL PROTECTED] escreveu:
Pessoal estou engatinhando com o ipfw (coisa simples) ...
Um exemplo:
/sbin/ipfw -f flush
/sbin/ipfw add divert natd all from any to any via rl0
/sbin/ipfw add pass all from any to any
libera tudo (2 placas de rede), e navega normalmente
Pelo o que eu entendi você quer que seus usuários internos tenham acesso
a tudo do lado de fora, e os externos tenham acesso somente às portas 25
e 80. É isso?
On Mon, 2008-01-14 at 18:23 -0200, Daemon br wrote:
Rede local, política fechada, rl0 = internet.
Coisa simples, queria liberar
Liberando a interna, fecha o ssh.
vou olhar os logs, o meu maior problema é o acesso na máquina (monitor).
ok
Em 14/01/08, Marcos Jesus Faria [EMAIL PROTECTED] escreveu:
Cara,
O seu melhor amigo é o log.
Adicione uma regra assim:
# /sbin/ipfw add deny log all from any to any
tail -f
isso...
Em 14/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
escreveu:
Pelo o que eu entendi você quer que seus usuários internos tenham acesso
a tudo do lado de fora, e os externos tenham acesso somente às portas 25
e 80. É isso?
On Mon, 2008-01-14 at 18:23 -0200, Daemon br wrote:
Achei uns exemplos, já da para se virar.
valeu..
Em 14/01/08, Daemon br [EMAIL PROTECTED] escreveu:
isso...
Em 14/01/08, Marcelo de Souza Sant'Anna [EMAIL PROTECTED]
escreveu:
Pelo o que eu entendi você quer que seus usuários internos tenham acesso
a tudo do lado de fora, e os
Aconselho a mudar o seu esquema para o seguinte:
1 - Bloqueie tudo.
2 - Defina uma macro com a sua rede interna.
3 - Libere tudo o que vier pela sua interface interna através desta
macro.
4 - Libere o que vier de qualquer um através da sua interface externa
para as portas 25 e 80.
Se seguir esta
Ok, obrigado Marcelo.
é só uma máquina de teste, 3 pcs aqui...
Peguei um exemplo legal, agora da para começar a se virar. (Com o tempo).
IPF=ipfw -q add
ipfw -q -f flush
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from
Em 14/01/08, Daemon br[EMAIL PROTECTED] escreveu:
Ok, obrigado Marcelo.
é só uma máquina de teste, 3 pcs aqui...
Peguei um exemplo legal, agora da para começar a se virar. (Com o tempo).
IPF=ipfw -q add
ipfw -q -f flush
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
| Em 14/01/08, Daemon br[EMAIL PROTECTED] escreveu:
| Ok, obrigado Marcelo.
|
Pessoal,
Sem querer ser chato, mas será que é possível seguir as normas da FUG,
descritas no listinfo da lista
(https://www.fug.com.br/mailman/listinfo/freebsd),
Em 14/01/08, Daemon br[EMAIL PROTECTED] escreveu:
Ok, obrigado Marcelo.
é só uma máquina de teste, 3 pcs aqui...
Peguei um exemplo legal, agora da para começar a se virar. (Com o tempo).
IPF=ipfw -q add
ipfw -q -f flush
#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny
Ola amigos ...
Alguem poderia me mostrar aqui como se deleta varias regras de uma só
vez com ipfw delete ?
Tenho regras de 5 ate 6, queria deletar todas de uma vez mais
só elas.
Obrigado:
Ronildo Marques
-
Histórico:
ipfw delete numero_regra_1 numero_regra_2, exemplo:
ipfw delete 25 30 41 42
On 11/20/07, Ronildo Marques [EMAIL PROTECTED] wrote:
Ola amigos ...
Alguem poderia me mostrar aqui como se deleta varias regras de uma
só
vez com ipfw delete ?
Tenho regras de 5 ate 6,
Em 20/11/07, Ronildo Marques[EMAIL PROTECTED] escreveu:
Ola amigos ...
Alguem poderia me mostrar aqui como se deleta varias regras de uma só
vez com ipfw delete ?
Tenho regras de 5 ate 6, queria deletar todas de uma vez mais
só elas.
Obrigado:
Ronildo Marques
@fug.com.br
Sent: Thursday, November 08, 2007 1:51 PM
Subject: Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Em 08/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED]
escreveu:
Jean,
O NOT table era pra dizer que todos os ips cadastrados na table não iriam
ter limitação... o
Olá, pessoal.
Estou fazendo controle de banda com o IPFW da seguinte forma:
ipfw pipe 1 config bw 150Kbit/s mask dst-ip 0x
ipfw pipe 2 config bw 150Kbit/s mask src-ip 0x
ipfw add pipe 1 ip from not me to 172.16.16.0/20 in via rl0
ipfw add pipe 2 ip from 172.16.16.0/20 to not me
Sent: Friday, November 09, 2007 10:32 AM
Subject: [FUG-BR] IPFW aumentando latência
Olá, pessoal.
Estou fazendo controle de banda com o IPFW da seguinte forma:
ipfw pipe 1 config bw 150Kbit/s mask dst-ip 0x
ipfw pipe 2 config bw 150Kbit/s mask src-ip 0x
ipfw add pipe 1 ip from
- Original Message -
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, November 07, 2007 5:08 PM
Subject: Re: [FUG-BR] IPFW + Dummynet
Eu tenho esse arquivo
Welkson Renny de Medeiros escreveu:
Pessoal !
Desculpa pela insistência... mas já procurei em tudo que é site... (nesse
momento acho que estou vendo um em RUSSO :-) e não estou conseguindo
resolver...
Vejam usando table:
ipfw -q table 2 add 192.168.0.200
ipfw add pipe 11 ip from any
Jean,
O NOT table era pra dizer que todos os ips cadastrados na table não iriam ter
limitação... o que ocorre é que ele limita tudo, os que estão na table, e os
que não estão...
A regra sem o NOT funciona, tipo, se eu adicionar o ip 0.200 na table, ele
limita ok, se eu remover, ele remove a
- Original Message -
From: Jean Zanuzo [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, November 07, 2007 2:20 PM
Subject: Re: [FUG-BR] IPFW + Dummynet
Welkson Renny de Medeiros escreveu:
Amador, fiz os testes, ficou assim
by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Alessandro de Souza Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, November 08, 2007 1:51 PM
Subject: Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Em
Rocha [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, November 08, 2007 1:51 PM
Subject: Re: [FUG-BR] IPFW + Dummynet (a briga continua)
Em 08/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED]
escreveu:
Jean,
O NOT table era pra
Em 08/11/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
Jean,
O NOT table era pra dizer que todos os ips cadastrados na table não iriam ter
limitação... o que ocorre é que ele limita tudo, os que estão na table, e os
que não estão...
A regra sem o NOT funciona, tipo, se eu
Em 06/11/07, Amador Pahim[EMAIL PROTECTED] escreveu:
Fala Welkson, blz...
Olha só, põe o src-port antes do to not, pq ele está associando
essas portas de origem vindas desse ip...
Acho que é isso.
Abraço,
Amador Pahim
Universidade Potiguar
Welkson Renny de Medeiros wrote:
Senhores,
Mestre Amador, a tarde estarei no trampo e farei os testes... (legal você por
aqui :)
Alessandro, vou testar dessa maneira também.
Só uma pergunta, eu não me recordo agora, mas acho que o NOT alguma coisa funfa
perfeito, a bronca é quando coloco na VARIÁVEL (macro não sei). Tipo:
sem_limite={
Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Tuesday, November 06, 2007 10:32 PM
Subject: Re: [FUG-BR] IPFW + Dummynet
Fala Welkson, blz...
Olha só, põe o src-port antes do to not, pq ele está associando
essas portas de origem vindas desse ip...
Acho que é isso.
Abraço
Welkson Renny de Medeiros escreveu:
Amador, fiz os testes, ficou assim:
# Controle de banda (Rede FOCUS)
ipfw add pipe 2 ip from any src-port 80, 110, 25, 465, 995 to not
192.168.0.200
ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff
Ocorre o seguinte erro:
ipfw: missing
by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Jean Zanuzo [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, November 07, 2007 2:20 PM
Subject: Re: [FUG-BR] IPFW + Dummynet
Welkson Renny de Medeiros
- Original Message -
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, November 07, 2007 5:08 PM
Subject: Re: [FUG-BR] IPFW + Dummynet
Eu tenho esse arquivo... já olhei ele... revisei agora a parte que
Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, November 07, 2007 5:08 PM
Subject: Re: [FUG-BR] IPFW + Dummynet
Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você
pediu, fiz mais testes, mas não
Subject: Re: [FUG-BR] IPFW + Dummynet
Eu tenho esse arquivo... já olhei ele... revisei agora a parte que você
pediu, fiz mais testes, mas não consegui... tô procurando no google algum
exemplo parecido com o meu, usando NOT e variáveis com vários ips... (talvez
table)...
--
Welkson Renny de
Senhores,
Tenho a seguinte regra que FUNCIONA:
ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995
ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff
Resumindo: ip 192.168.0.200 limitado a 100kbps para download nas portas 80,
25, etc...
Estou tentando
PROTECTED]
To: freebsd@fug.com.br
Sent: Tuesday, November 06, 2007 6:58 PM
Subject: [FUG-BR] IPFW + Dummynet
Senhores,
Tenho a seguinte regra que FUNCIONA:
ipfw add pipe 2 ip from any to 192.168.0.200 src-port 80, 110, 25, 465, 995
ipfw pipe 2 config bw 100Kbit/s queue 20 mask dst-ip 0x00ff
Fala Welkson, blz...
Olha só, põe o src-port antes do to not, pq ele está associando
essas portas de origem vindas desse ip...
Acho que é isso.
Abraço,
Amador Pahim
Universidade Potiguar
Welkson Renny de Medeiros wrote:
Senhores,
Tenho a seguinte regra que FUNCIONA:
ipfw add pipe 2 ip
) 8401-4436
[EMAIL PROTECTED]
www.jspnet.com.br
- Original Message -
From: Nilton Pavan
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Sent: Friday, October 19, 2007 5:10 PM
Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
Obrigado
FreeBSD (FUG-BR)
Sent: Friday, October 19, 2007 5:10 PM
Subject: Re: [FUG-BR] IPFW controle de acesso por mac-address
Obrigado pela dica Jorge, e como fica a sintaxe do comando no ipfw?
ipfw add 10 allow .
Agradeço novamente a atenção.
Nilton Pavan
On Wed, 2007-10-24 at 08:30 -0200, Marcelo/Porks wrote:
On 10/24/07, João Henrique [EMAIL PROTECTED] wrote:
Marcelo,
o que chega da internet, se vier de dentro de uma rede local, vem mascarado.
Mesmo que você tenha acesso fácil ao MAC que vem no pacote tcp, qual o
motivo de bloquear
On 10/24/07, Nilson Debatin [EMAIL PROTECTED] wrote:
On Wed, 2007-10-24 at 08:30 -0200, Marcelo/Porks wrote:
O meu caso é apenas curiosidade mesmo... Há um tempo atrás chegou nos
meus ouvidos que nos pacotes que veem da Internet eu não conseguiria
identificar o MAC do emissor...
Só
301 - 400 de 667 matches
Mail list logo