Rafael,
Acredito que assim funcionará, mas para limitar as regras para cada cliente
você pode fazer uma regra baseada na mascara da rede onde os clientes
trafegam..
Executando as regras abaixo, você limitará dinâmicamente para cada máquina
que tiver dentro da máscara 0x000000ff.
/sbin/ipfw 1000 add pipe 1000 ip from any to 192.168.0.0/24 in via rl0
/sbin/ipfw 1100 add pipe 1100 ip from 192.168.0.0/24 to any out via rl0
/sbin/ipfw pipe 1000 config mask dst-ip 0x000000ff bw 64kbit/s
/sbin/ipfw pipe 1100 config mask src-ip 0x000000ff bw 64kbit/s
Agora para criar um regra para o total trafegado acredito que podemos fazer
uma leve "gambiarra". Para isso você deverá criar um regra limitando a banda
para o ip da placa de rede(rl0) e ou serviços da mesmo, com o valor total
que poderá ser trafegado com numero da regra superior as que foram
executadas anteriormente. Depois disso executando a opção abaixo você fará
com que seu firewall não para na primeira regra que se enquadre a situação
do client e sim fará com que o firewall entenda as duas regras.
sysctl -y net.inet.ip.fw.one_pass=0
Os exemplos foram feitos utilizando IPFW2 + Dummynet.
Acredito que isso possa antender as suas necessidade, mas qualquer dúvida
entre em contato. Mesmo em caso de sucesso, ok ?
Obrigado,
BMR
Rafael B Albuquerque escritos:
Olá!
Tentei escolher um titulo que refletisse a situacao mas tava dificil! :>
Seguinte, como posso definir uma limitacao "máxima" pra interface e ao mesmo
tempo por ip.
Por exemplo, minha rl0 tem a rede 192.168.0.0/24, como posso limitar A
interface em, digamos, 500 kbits, e cada ip em no maximo 64kbits ?
[]s
Rafael
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
