[FUG-BR] RES: controle de banda com controle de conexao simultaneas
Bom dia São 2:30 da manhã, estou com o MSN aberto, lendo alguns blogs e fazendo configurações remotas. No momento eu tenho 85 conexoes TCP. Detalhe, não estou fazendo nada demais, tirando a conexão SSH, é o normal que um usuário doméstico faria. Se fosse o limite de 20 conexões eu estaria perdido. > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Nilson > Enviada em: quarta-feira, 26 de agosto de 2009 23:35 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] controle de banda com controle de conexao > simultaneas > > Discordo de sua opnião em gênero número e grau, vamos lá: > > 2009/8/26 Trober > > > > > > 20 me parece um excelente valor para usuários normais, visto que vários > ISPs como BrasilTelecom limitam algumas ADSLs em 40 ou 50. > E quanto a browsers, o mais faminto por conexões que conheço é o > Opera, e este vem por padrão configurado para no máximo 8 conexões > simultâneas para um mesmo servidor e 20 totais, logo esse site do > blogueiro consumiria no máximo as 20 conexões do opera. > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: controle de banda com controle de conexao simultaneas
Reforçando o que Trober postou e meu post lá na GTER, nunca limite conexão simultânea, não tem como fazer métrica de uso ideal!!! É pedir para deixar o usuário com problemas. Se deseja mitigar heavy users, use o IPA + IPFW COUNT para contabilizar tráfego e crie portfólio de planos com limitação em GB. > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Trober > Enviada em: quarta-feira, 26 de agosto de 2009 16:49 > Para: FUG-BR > Assunto: Re: [FUG-BR] controle de banda com controle de conexao > simultaneas > > > Olá Nilton! > > Vamos por tópicos :) > > ### > a) Limitação de 30 conexões é suicídio[1]. Alguns sites de blogueiros > mercenários tem mais de 90 banners, fora imagens com vinculação > externa. > Jogando baixo (baixo mesmo), neste caso, são mais de 110 conexões. > > ### > b) Se for para aplicar limite de conexões, trate com maior valor os > serviços DNS, HTTP, HTTPS e NTP, deixando menor valor para o resto, > diferente dos serviços referidos. > > Considerando pela média dominante, vou supor que os usuários usam > Internet > Explorer 8. Este navegador, na configuração padrão, abre cinco conexões > mínimas, sendo elas: > > DNS Resolver do HTTP Request > HTTP Request (GET) > DNS Resolver do SmartScreen > HTTP Request (POST) do SmartScreen > HTTP Request FavIcon (GET) > Soma esse subtotal a todo o resto que o site devolver no "response". > > Nem vou considerar os "Accelerators". E antes que alguém pense que > estou > empalando o IE8, outro famoso navegador tem coisas semelhantes, mas com > outros nomes, tipo "IssoFox", "AquiloFox", "FoxFulano" e derivados. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Controle de banda de sub-blocos dentro de um bloco grande
Nos damos suporte a alguns provedores e empresas que revende links das
operadoras usamos so cisco sem problema eles vende blocos de ips do
mesmo ranger e os links usando 100 % cisco te garanto que é possível
e não vai usa um pc só se quiser o gerenciamento fica ate mais fácil pq
a própria cisco tem um soft para isso
Renato de Oliveira Diogo escreveu:
> Interessante saber q não precisarei fazer a divisão dos blocos antes
> do bridge para o controle. Vai me poupar uma sobrecarga de controle. E
> ainda não tinha me atentado da questão de passar dois blocos
> diferentes para o mesmo cliente na mesma faixa de banda, foi um
> exemplo seu que já me atentou neste detalhe q eu tinha deixado passar.
> Vlw.
>
> Vou verificar a questão de bloqueios dos blocos quando não utilizados.
> Mas normalmente os blocos não utilizados não estão roteados (salvo
> raríssimas excessões).
>
> Realmente entre os clientes não entraria neste controle. De inicio
> isto não seria um problema (poderia ser até uma vantagem), porém num
> futuro o meu meio pode saturar acarretando problemas nisto. Mas esses
> roteadores tem um controle de banda dele, o ruim deste controle de
> banda é que eu não posso estipular UP e DOWN separadamente, por
> exemplo 1024K de UP e 1024K de DOWN, a única coisa que eu posso
> especificar é que o meio é controlado por 2048K total (soma do UP e
> DOWN). Mas para amenizar isso, faço o controle de UP separado de DOWN
> no bridge para o link com a telecom (o que nosso gargalo hoje) e faço
> o controle da soma do UP e DOWN contratado no router na ponta do
> cliente. Caso contrario eu teria que colocar um bridge em cada cliente
> e ficaria muitas máquinas a ser gerenciada.
>
> O meio de enlace meu entre os roteadores é wireless, creio que é por
> isso o problema de controle de banda nos routers.
>
> O controle de MAC na verdade não seria para estes clientes, com
> certeza o cliente é o responsável pela sua rede. Na verdade esse
> controle de MAC será uma funcionalidade que estaria agregando na mesma
> estrutura para fazer um controle de clientes de acesso (que são
> clientes residenciais, algumas empresas que não necessitam/querem um
> acesso mais garantido), e estes entraria em uma banda compartilhada,
> com ou sem IPs dinâmicos, essas coisas. Mas esta estrutura seria uma
> outra máquina, como exemplo na posição do "Router cliente acesso".
>
> []s
>
> On Dec 7, 2007 7:27 AM, Renato Frederick <[EMAIL PROTECTED]> wrote:
>
>> Você pode colocar a bridge neste ponto (*) sem problema algum, não precisa
>> dividir blocos, afinal a bridge está aí exatamente para não precisar de
>> subrede.
>>
>> Talvez seja interessante ativar algum tipo de filtro para que blocos IP não
>> utilizados não sejam roteados, é uma proteção a mais, mas dependendo do
>> tamanho da sua rede isto pode se tornar inviável.
>>
>> Daí na bridge coloque o DUMMYNET criando um pipe limitando a /29 com a
>> velocidade total contratada. Se o cliente adquirir mais blocos altere a
>> máscara ou faça um {bloco_1/24 or bloco2/28} para agregar as regras, bem
>> simples.
>>
>> Só que neste cenário o controle de banda só irá ocorrer para a Internet
>> afora, se o cliente1 acessar o cliente5, como a bridge está em outro
>> segmento, eles usarão toda a banda disponível de um até o outro.
>>
>> Como você está ligando o router1 até o cliente1 e cliente2? Como é o
>> protocolo de enlace? Voce tem algum tipo de switch frame relay/mpls aí no
>> meio? O ideal é que o controle de banda seja feito no local loop para evitar
>> saturação do seu backbone.
>>
>> Como você está colocando roteadores nas pontas, não há porque controlar Mac,
>> voce tem que se preocupar apenas com o IP, o que o cliente faz atrás do
>> roteador não lhe atrapalha, até porque mesmo que alguém ative uma classe que
>> não esteja em uso, ela não vai passar do router1/2/3, etc.
>>
>>
>>
>>
>>> Bom, entendi seu esquema, mas estou tentando tratar algumas coisas
>>> antes de chegar na rede final onde fica o cliente.
>>>
>>> Vou tentar montar +/- como está minha rede:
>>>
>>> ===
>>> Router com telecom
>>> |
>>> |*
>>> |
>>> |--Router 1
>>> | | - Router cliente 1
>>> | |
>>> | | - Router cliente 2
>>> | |
>>> | | - Router 1.1
>>> || - Router cliente 5
>>> ||
>>> || - Router clientes acesso
>>> |
>>> | - Bridge 1
>>> |
>>> | | - clientes de acesso
>>> |
>>> |
>>> |
>>> | - Bridge 2
>>> |
>>> | | - clientes de acesso
>>> |
>>> | .
>>> |
>>> | - Bridge N
>>> |
>>> | - clientes de acesso
>>> |
>>> |--Router 2
>>> | | - Router cliente 3
>>> |
>>> |--Router 3
>>> | | - Router cliente 4
>>> |
>>> |...
>>> |--Router N
>>> | |- Router cliente N
>>>
>>> ===
Re: [FUG-BR] RES: Controle de banda de sub-blocos dentro de um bloco grande
Interessante saber q não precisarei fazer a divisão dos blocos antes
do bridge para o controle. Vai me poupar uma sobrecarga de controle. E
ainda não tinha me atentado da questão de passar dois blocos
diferentes para o mesmo cliente na mesma faixa de banda, foi um
exemplo seu que já me atentou neste detalhe q eu tinha deixado passar.
Vlw.
Vou verificar a questão de bloqueios dos blocos quando não utilizados.
Mas normalmente os blocos não utilizados não estão roteados (salvo
raríssimas excessões).
Realmente entre os clientes não entraria neste controle. De inicio
isto não seria um problema (poderia ser até uma vantagem), porém num
futuro o meu meio pode saturar acarretando problemas nisto. Mas esses
roteadores tem um controle de banda dele, o ruim deste controle de
banda é que eu não posso estipular UP e DOWN separadamente, por
exemplo 1024K de UP e 1024K de DOWN, a única coisa que eu posso
especificar é que o meio é controlado por 2048K total (soma do UP e
DOWN). Mas para amenizar isso, faço o controle de UP separado de DOWN
no bridge para o link com a telecom (o que nosso gargalo hoje) e faço
o controle da soma do UP e DOWN contratado no router na ponta do
cliente. Caso contrario eu teria que colocar um bridge em cada cliente
e ficaria muitas máquinas a ser gerenciada.
O meio de enlace meu entre os roteadores é wireless, creio que é por
isso o problema de controle de banda nos routers.
O controle de MAC na verdade não seria para estes clientes, com
certeza o cliente é o responsável pela sua rede. Na verdade esse
controle de MAC será uma funcionalidade que estaria agregando na mesma
estrutura para fazer um controle de clientes de acesso (que são
clientes residenciais, algumas empresas que não necessitam/querem um
acesso mais garantido), e estes entraria em uma banda compartilhada,
com ou sem IPs dinâmicos, essas coisas. Mas esta estrutura seria uma
outra máquina, como exemplo na posição do "Router cliente acesso".
[]s
On Dec 7, 2007 7:27 AM, Renato Frederick <[EMAIL PROTECTED]> wrote:
> Você pode colocar a bridge neste ponto (*) sem problema algum, não precisa
> dividir blocos, afinal a bridge está aí exatamente para não precisar de
> subrede.
>
> Talvez seja interessante ativar algum tipo de filtro para que blocos IP não
> utilizados não sejam roteados, é uma proteção a mais, mas dependendo do
> tamanho da sua rede isto pode se tornar inviável.
>
> Daí na bridge coloque o DUMMYNET criando um pipe limitando a /29 com a
> velocidade total contratada. Se o cliente adquirir mais blocos altere a
> máscara ou faça um {bloco_1/24 or bloco2/28} para agregar as regras, bem
> simples.
>
> Só que neste cenário o controle de banda só irá ocorrer para a Internet
> afora, se o cliente1 acessar o cliente5, como a bridge está em outro
> segmento, eles usarão toda a banda disponível de um até o outro.
>
> Como você está ligando o router1 até o cliente1 e cliente2? Como é o
> protocolo de enlace? Voce tem algum tipo de switch frame relay/mpls aí no
> meio? O ideal é que o controle de banda seja feito no local loop para evitar
> saturação do seu backbone.
>
> Como você está colocando roteadores nas pontas, não há porque controlar Mac,
> voce tem que se preocupar apenas com o IP, o que o cliente faz atrás do
> roteador não lhe atrapalha, até porque mesmo que alguém ative uma classe que
> não esteja em uso, ela não vai passar do router1/2/3, etc.
>
>
>
> > >
> >
> > Bom, entendi seu esquema, mas estou tentando tratar algumas coisas
> > antes de chegar na rede final onde fica o cliente.
> >
> > Vou tentar montar +/- como está minha rede:
> >
> > ===
> > Router com telecom
> > |
> > |*
> > |
> > |--Router 1
> > | | - Router cliente 1
> > | |
> > | | - Router cliente 2
> > | |
> > | | - Router 1.1
> > || - Router cliente 5
> > ||
> > || - Router clientes acesso
> > |
> > | - Bridge 1
> > |
> > | | - clientes de acesso
> > |
> > |
> > |
> > | - Bridge 2
> > |
> > | | - clientes de acesso
> > |
> > | .
> > |
> > | - Bridge N
> > |
> > | - clientes de acesso
> > |
> > |--Router 2
> > | | - Router cliente 3
> > |
> > |--Router 3
> > | | - Router cliente 4
> > |
> > |...
> > |--Router N
> > | |- Router cliente N
> >
> > =
> >
> > Bom, seguindo o desenho acima, o "Router com telecom" vai repassar os
> > blocos de acordo com as necessidades de cada segmento de rede meu.
> > Exemplo: o cliente 4 precisa de um bloco /25, então o "Router com
> > telecom" passará esse bloco para o Roteador 4. O cliente 3 precisa de
> > um bloco /29, então o "Router com telecom" passará esse bloco para o
> > Roteador 3.
> > Agora no caso do cliente 1 e 2, recebe um bloco de acord
[FUG-BR] RES: Controle de banda de sub-blocos dentro de um bloco grande
Você pode colocar a bridge neste ponto (*) sem problema algum, não precisa
dividir blocos, afinal a bridge está aí exatamente para não precisar de
subrede.
Talvez seja interessante ativar algum tipo de filtro para que blocos IP não
utilizados não sejam roteados, é uma proteção a mais, mas dependendo do
tamanho da sua rede isto pode se tornar inviável.
Daí na bridge coloque o DUMMYNET criando um pipe limitando a /29 com a
velocidade total contratada. Se o cliente adquirir mais blocos altere a
máscara ou faça um {bloco_1/24 or bloco2/28} para agregar as regras, bem
simples.
Só que neste cenário o controle de banda só irá ocorrer para a Internet
afora, se o cliente1 acessar o cliente5, como a bridge está em outro
segmento, eles usarão toda a banda disponível de um até o outro.
Como você está ligando o router1 até o cliente1 e cliente2? Como é o
protocolo de enlace? Voce tem algum tipo de switch frame relay/mpls aí no
meio? O ideal é que o controle de banda seja feito no local loop para evitar
saturação do seu backbone.
Como você está colocando roteadores nas pontas, não há porque controlar Mac,
voce tem que se preocupar apenas com o IP, o que o cliente faz atrás do
roteador não lhe atrapalha, até porque mesmo que alguém ative uma classe que
não esteja em uso, ela não vai passar do router1/2/3, etc.
> >
>
> Bom, entendi seu esquema, mas estou tentando tratar algumas coisas
> antes de chegar na rede final onde fica o cliente.
>
> Vou tentar montar +/- como está minha rede:
>
> ===
> Router com telecom
> |
> |*
> |
> |--Router 1
> | | - Router cliente 1
> | |
> | | - Router cliente 2
> | |
> | | - Router 1.1
> || - Router cliente 5
> ||
> || - Router clientes acesso
> |
> | - Bridge 1
> |
> | | - clientes de acesso
> |
> |
> |
> | - Bridge 2
> |
> | | - clientes de acesso
> |
> | .
> |
> | - Bridge N
> |
> | - clientes de acesso
> |
> |--Router 2
> | | - Router cliente 3
> |
> |--Router 3
> | | - Router cliente 4
> |
> |...
> |--Router N
> | |- Router cliente N
>
> =
>
> Bom, seguindo o desenho acima, o "Router com telecom" vai repassar os
> blocos de acordo com as necessidades de cada segmento de rede meu.
> Exemplo: o cliente 4 precisa de um bloco /25, então o "Router com
> telecom" passará esse bloco para o Roteador 4. O cliente 3 precisa de
> um bloco /29, então o "Router com telecom" passará esse bloco para o
> Roteador 3.
> Agora no caso do cliente 1 e 2, recebe um bloco de acordo com as
> necessidades/contrato, e pode haver expansão de mais clientes. Então
> designei um bloco /24 do "Router com telecom" para o Roteador 1, e o
> roteador 1 faz a divisão do bloco /24, dando um /29 para o cliente 1 e
> /28 para o cliente 2, assim por diante.
>
> A maioria destes roteadores não tem algumas das funções que preciso,
> como controle de banda (efetivo), controle de MAC, em alguns dos
> casos... Então eu precisaria, de inicio um controle de banda mais
> efetivo, controlando 1024K para o cliente 4, 2048K para o cliente 1,
> 6144K para o cliente 3, assim por diante... 10240K para o "Router
> cliente acesso" (este sim faz a redivisão de banda para os clientes de
> acesso). Observe, mesmo eu ter citado o contole de MAC, a minha
> preocupação no momento é o controle de banda para blocos de rede.
>
> Então pensei em colocar um bridge (marcado com *) para controle de
> banda entre o "Router com telecom" e os Router N.
>
> Então aí fica a questão no roteamento de um bloco /24 para um roteador
> de nivel mais baixo (Router 1) e este fazer a divisão (/29, /28...),
> sendo que o controle de banda é antes deste ponto na estrutura. Ou
> seja, para um controle total e efetivo, é necessário o bloco já estar
> divido exatamente, ou posso tratar o controle de banda para um bloco
> /29 (cliente 1) no bridge que está num segmento que o bloco roteado
> ainda é /24.
>
> Caso isto não seja possivel, terei que fazer a divisão de blocos no
> "Router com telecom" e gerar muitas entradas de roteamentos nos
> Routers...
>
> []s
>
> --
>
> Renato de Oliveira Diogo
>
> Bacharel em Ciência da Computação
> UNESP - Bauru
>
> [EMAIL PROTECTED]
> [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Controle de Banda [OFF-TOPIC]
Uia, o Tiago está fazendo via php/snmp o tal burst que o mikrotik implementa, que perguntei algum tempo atrás. Bacana a solução :-) > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de ThOLOko > Enviada em: quinta-feira, 31 de maio de 2007 11:27 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Controle de Banda [OFF-TOPIC] > > Nossa cara... isso que eu estava estudando... vou estudar o teu codigo > aqui... > > O seu arquivo /etc/firewall/pipes.sh é seu ipfw certo??? > > Abraços... > > Em 31/05/07, Tiago N. Sampaio <[EMAIL PROTECTED]> escreveu: > > > > Eu faço isso, fiz um script em php que pega o uso atual da banda via > > snmp, tira a media com o minuto anterior > > e aumenta ou diminui a banda... > > ele na verdade grava em arquivos, e depois eu fiz um script de > firewall > > ler esse arquivos... > > vou colocar o script aqui, pq ele eh pequeno mesmo: > smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Controle de BANDA
Ajudou sim Carlos Obrigado, mas abusando mas um pouco, e caso eu queira colocar tudo atrás desta banda, "exceto" portas como 80,110 etc ... Valeu Leandro -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Carlos Anderson Jardim Enviada em: quinta-feira, 17 de agosto de 2006 10:34 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] Controle de BANDA > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Suporte Planet > Hardware - Leandro Takeda > Enviada em: quinta-feira, 17 de agosto de 2006 10:01 > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Assunto: [FUG-BR] Controle de BANDA > > Olá pessoal > > Quero fazer um controle de banda ... onde todo o trafego fico > em por exemplo > 56 K > > E portas como 80, 21, 25, 110 fique com banda total .. > > To tentando a seguinte regra pra "testar" se navegacao fica > lenta ... mas > não acontece nada > > Ipfw add 10 pipe 56 tcp from any to any 80 via rl0 > Ipfw pipe 56 config bw 20Kbit/s mask all > > Alguem poderia me ajuda como ficaria esta regra? > > Agradeço > > Leandro Takeda > > Bom Dia Leandro, acho que suas regras deveriam ficar assim: $fwcmd pipe 10 config mask src-ip 0x00ff bw 56kbit/s queue 5Kbytes $fwcmd pipe 20 config mask dst-ip 0x00ff bw 56kbit/s queue 5Kbytes $fwcmd add 10 pipe 10 tcp from any to any 21,25,80,110,443 in via rl0 $fwcmd add 11 pipe 20 tcp from any 21,25,80,110,443 to any out via rl0 Eu utilizo desta forma sobre nat e funciona perfeitamente. Espero ter ajudado. Att. Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.405 / Virus Database: 268.11.1/421 - Release Date: 16/8/2006 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.405 / Virus Database: 268.11.1/421 - Release Date: 16/8/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Controle de banda nao funciona com squid
Gustavo, Pelo o que entendi você quer limitar a banda de internet correto? Se sim, você já pensou em fazer isto direto no squid ? Funciona bem. Segue os parametros para adicioar ao squid.conf. acl reserved_networks_src src 10.0.0.0/8 delay_pools 1 delay_class 1 3 delay_access 1 allow reserved_networks_src delay_access 1 deny all delay_parameters 1 256000/512000 128000/256000 42666/85333 segue dois sites bons para ajuda-lo (esta config acima eu uso no meu ambiente). http://www.squid-cache.org/Doc/FAQ/FAQ-19.html http://www.aplinux.com.br/?q=node/87 Outra, A configuração do seu firewall pode ser simplificada, coloque no seu kernel o parametro IPFIREWALL_FORWARD, assim o firewall já encaminha pacotes automaticamente não precisando declar isto em regra, tambem colocar nas regras efetuar da seguinte forma. #regra default $ipfw add 1 divert natd via rl0 $ipfw add 2 check-state $ipfw add 2 allow all from any to any established #regras do firewall $ipfw add 22 allow tcp from any to me 22 keep-state #Caso seu firewall tenha uma politica aberta adicione a regra abixo: $ipfw add 65530 deny log logamount 0 all from any to any Se o seu firewall trabalhar desta forma ele estra trabalhando de uma forma dinamica pois o check-state gera uma tabela das conexões não precisando verificar a todo momento as regras, desta forma vc tera um firewall no padrão da Check point. A explicação do firewall ficou meio por cima espero q vc consiga absorver algo, qualquer coisa é so perguntar. Abraço -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Gustavo Gomes Enviada em: sexta-feira, 24 de março de 2006 02:21 Para: Lista de discussao do grupo FUG-BR Assunto: [FUG-BR] Controle de banda nao funciona com squid Pessoal, são sei pq o controle de banda abaixo nao funciona com a regra do squid. # limpando as chains existentes $ipfw -f flush #Direcionando para o Squid $ipfw add 3 fwd 127.0.0.1,3128 dst-port 80 src-ip 10.10.50.0/24 $ipfw add 4 allow dst-port 3128 dst-ip 10.10.50.1 src-ip 10.10.50.0/24 $ipfw add 5 deny dst-port 3128 #Regra para o NAT $ipfw add 6 divert natd via rl0 # LOOPBACK $ipfw add 7 allow ip from any to any via lo0 $ipfw add 8 deny ip from any to 127.0.0.0/8 $ipfw add 9 deny ip from 127.0.0.0/8 to any #Bloqueando NetBios $ipfw add 10 deny log all from any 135-139,445 to any $ipfw add 11 deny log all from any to any 135-139,445 #Liberando o SSH $ipfw add 22 allow proto tcp dst-port ssh recv rl0 ##10.10.50.5 $ipfw add 100 pipe 1 src-ip 10.10.50.5 out $ipfw add 101 pipe 2 dst-ip 10.10.50.5 in $ipfw pipe 1 config mask src-ip 0x00ff bw 64Kbit/s queue 8KBytes $ipfw pipe 2 config mask dst-ip 0x00ff bw 64Kbit/s queue 8KBytes Alguem pode me ajudar. Gustavo - Yahoo! Search Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil. - Yahoo! Acesso Grátis Internet rápida e grátis. Instale o discador agora! ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
