Olá Joel,
Vou te dar um exemplo para voce trabalhar.
Esse exemplo é feito com o ipfw nat (nat dentro do kernel [com libalias])
fwsetup.sh
-corta aqui-
dslgw=192.168.0.254
dslif=nfe0
dslhosts=table\(1\)
radiohosts=table\(2\)
radiogw=192.168.2.254
radioif=xl0
#CLEANING...
No forum, quero dizer, na lista. :)
Em 21 de maio de 2010 03:07, Thiago Pollachini
thiagopollach...@bsd.com.brescreveu:
Olá Joel,
Vou te dar um exemplo para voce trabalhar.
Esse exemplo é feito com o ipfw nat (nat dentro do kernel [com libalias])
fwsetup.sh
-corta aqui-
Ola Pessoal,
Tenho duas saidas internet. O objetivo é criar uma tabela e fazer com
que alguns ips apenas utilizem o adsl. Enquanto outros utilizem a rota
padrão (radio)
Estou me batendo com o ipfw. Eu sei que quando ele dá match na regra
ele finaliza. Por isso mesmo estou com dificuldade.
Exemplo
Olá.
tenho uma dúvida em ipfw, gostaria se possível de sua ajuda.
## Interface/Rede/Mascara/IP externos #
oif=rl0
onet=xxx.xxx.xxx.0
omask=255.255.255.192
oip=xxx.xxx.xxx.xxx
#http://www.powerscrap.com solicitado chamado 3880
ipfw add deny all from any to 70.38.95.0/24
A regra ipfw add deny
veja a ordem das regras.. deve ter algo liberando acima
destas regras.. se possivel manda o seu script..
2009/7/17 Rudinei Dias rudinei.d...@gmail.com:
Olá.
tenho uma dúvida em ipfw, gostaria se possível de sua ajuda.
## Interface/Rede/Mascara/IP externos #
oif=rl0
onet=xxx.xxx.xxx.0
Olá Thiago.
Isso é o que tem de relevante antes. Fora isso só o roteamento entre redes.
ipfw add divert natd log all from any to any via ${oif}
ipfw add check-state
ipfw add allow log icmp from any to any icmptypes 0,3,8,11
# eBuddy.com.br
ipfw add deny tcp from any to 38.99.72.122
ipfw add allow log icmp from any to any icmptypes 0,3,8,11
na regra.. vc libera ping para todos..
2009/7/17 Rudinei Dias rudinei.d...@gmail.com:
Olá Thiago.
Isso é o que tem de relevante antes. Fora isso só o roteamento entre redes.
ipfw add divert natd log all from any to any via ${oif}
Caros amigos, estou com duvida sobre o comportamento do Freebsd na seguinte
situacao:
Tenho configurado:
net.inet.ip.fw.one_pass=1
neste caso, quando coloco uma regra com skipto do tipo:
ipfw add skipto 65500 ..
Ele ira passar por este regra e NAO pular para a 65500 ou, ira passar por
-BR)
freebsd@fug.com.br
Sent: Monday, June 08, 2009 4:13 PM
Subject: [FUG-BR] Duvida ipfw skipto
Caros amigos, estou com duvida sobre o comportamento do Freebsd na seguinte
situacao:
Tenho configurado:
net.inet.ip.fw.one_pass=1
neste caso, quando coloco uma regra com skipto do tipo:
ipfw add
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Denis gmail wrote:
Boa tarde Senhores,
Minha dúvida é a seguinte, quero criar 3 pipes com as seguintes velocidades
200k, 400k , 600k, e depois ir adicionando regras de controle de banda por ip
usando esses pipes,
mas nao quero dividir a banda
- Original Message -
From: João Paulo Just [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, November 29, 2007 9:46 AM
Subject: Re: [FUG-BR] duvida ipfw banda
-BEGIN PGP SIGNED MESSAGE
@fug.com.br
Sent: Thursday, November 29, 2007 9:46 AM
Subject: Re: [FUG-BR] duvida ipfw banda
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Denis gmail wrote:
Boa tarde Senhores,
Minha dúvida é a seguinte, quero criar 3 pipes com as seguintes
velocidades
200k, 400k , 600k, e depois
@fug.com.br
Sent: Thursday, November 29, 2007 9:46 AM
Subject: Re: [FUG-BR] duvida ipfw banda
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Denis gmail wrote:
Boa tarde Senhores,
Minha dúvida é a seguinte, quero criar 3 pipes com as seguintes
velocidades
200k, 400k , 600k, e depois ir
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Denis gmail wrote:
## Bandas 64k
pipe 112 config mask src-ip 0xff00 bw 64Kbit/s queue 5Kbytes
pipe 113 config mask dst-ip 0xff00 bw 64Kbit/s queue 5Kbytes
ipfw add 150 pipe 112 ip from not me to 192.168.0.0/24 in via dc0
ipfw add 150
- Original Message -
From: João Paulo Just [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, November 29, 2007 3:54 PM
Subject: Re: [FUG-BR] duvida
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Denis gmail wrote:
tinha passado jah o controle de up e down :D
Mas é isso mesmo. Eu faço o de down na interface externa, controlando a
entrada nela e faço o de up na interface interna, controlando a entrada
nela. Quando tentei fazer tudo em uma só,
Boa tarde Senhores,
Minha dúvida é a seguinte, quero criar 3 pipes com as seguintes velocidades
200k, 400k , 600k, e depois ir adicionando regras de controle de banda por ip
usando esses pipes,
mas nao quero dividir a banda e sim, dependendo de quando o usuario usa, eu
crio uma regra para o ip
Pessoal to brincando aqui com minha rede interna, pra montar uma
firewallzinha, ai assim, lancei a regra para liberar tudo ... para ir
testando as configs...
Minha rede está montada assim, a internet se liga em um computador e
esse computador se liga em um hub, e o hub distribui. Ai as máquinas
Rafael Busetti wrote:
Pessoal to brincando aqui com minha rede interna, pra montar uma
firewallzinha, ai assim, lancei a regra para liberar tudo ... para ir
testando as configs...
Minha rede está montada assim, a internet se liga em um computador e
esse computador se liga em um hub, e o hub
19 matches
Mail list logo