subject:"Re\: \[FUG\-BR\] \[OT\?\] PFSense \+ Controle de Banda por IP"

Re: [FUG-BR] [OT?] PFSense + Controle de Banda por IP

2009-01-05 Por tôpico Paulo Henrique (Riddick)

Welkson Renny de Medeiros escreveu:
 Pessoal,


 Vi que na versão nova do PFsense vai ser implementado o controle de banda 
 por ip (IPFW+Dummynet)... mas como estou usando versão que tá no site não 
 tenho suporte a isso.

 Preciso limitar o tráfego somente de 1 ip... dei uma pesquisada na net, meu 
 script ficou assim (só deu certo quando desativei o pf, ativei o 
 ipfw+dummynet, depois reativei o pf).

 #!/bin/sh
 # copie no /etc/rc.d/ e permita execução (chmod +x focus.sh)

 echo Desativando PF...
 pfctl -d

 echo Carregando firewall
 kldload ipfw
 kldload dummynet

 echo Limpando regras...
 ipfw -f flush
 ipfw -f pipe flush
 ipfw -f queue flush
 ipfw -f table 1 flush


 echo Aplicando regras...
 ipfw 500 add pipe 11 ip from any to 192.168.2.100 not src-port 
 5432,445,139,2,3389 out via vr0
 ipfw pipe 11 config bw 300Kbit/s mask src-ip 0x00ff

 echo Reativando PF...
 pfctl -e

 Aparentemente está funcionando bem vocês já tentaram algo do tipo no 
 pfsense? estou fazendo da forma correta?

   
Estive usando ultimamente o PFSense e ele oferece controle de banda, em 
Firewall tem opções referentes ao ALTQ Welkson
Poderia no caso verificar me lembro de ter lido algo sobre na GUI do 
PFSense assim como ja utilizei o ALTQ+PF.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OT?] PFSense + Controle de Banda por IP

2009-01-05 Por tôpico Welkson Renny de Medeiros

Eu vi o suporte a ALTQ... mas acho que ALTQ foi feito para fazer 
balanceamento, etc... para limitar ip nada como dummynet.

welkson

- Original Message - 
From: Paulo Henrique (Riddick) paulo.rd...@bsd.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Monday, January 05, 2009 12:52 PM
Subject: Re: [FUG-BR] [OT?] PFSense + Controle de Banda por IP

Welkson Renny de Medeiros escreveu:
 Pessoal,

 Vi que na versão nova do PFsense vai ser implementado o controle de banda
 por ip (IPFW+Dummynet)... mas como estou usando versão que tá no site não
 tenho suporte a isso.

 Preciso limitar o tráfego somente de 1 ip... dei uma pesquisada na net, 
 meu
 script ficou assim (só deu certo quando desativei o pf, ativei o
 ipfw+dummynet, depois reativei o pf).

 #!/bin/sh
 # copie no /etc/rc.d/ e permita execução (chmod +x focus.sh)

 echo Desativando PF...
 pfctl -d

 echo Carregando firewall
 kldload ipfw
 kldload dummynet

 echo Limpando regras...
 ipfw -f flush
 ipfw -f pipe flush
 ipfw -f queue flush
 ipfw -f table 1 flush

 echo Aplicando regras...
 ipfw 500 add pipe 11 ip from any to 192.168.2.100 not src-port
 5432,445,139,2,3389 out via vr0
 ipfw pipe 11 config bw 300Kbit/s mask src-ip 0x00ff

 echo Reativando PF...
 pfctl -e

 Aparentemente está funcionando bem vocês já tentaram algo do tipo no
 pfsense? estou fazendo da forma correta?

Estive usando ultimamente o PFSense e ele oferece controle de banda, em
Firewall tem opções referentes ao ALTQ Welkson
Poderia no caso verificar me lembro de ter lido algo sobre na GUI do
PFSense assim como ja utilizei o ALTQ+PF.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OT?] PFSense + Controle de Banda por IP

Re: [FUG-BR] [OT?] PFSense + Controle de Banda por IP

2 matches

Site Navigation

Mail list logo

Footer information