Документация по ОС FreeBSD Пятница, 10.04.2020, 07:21
Приветствую Вас Гость | RSS
Меню сайта

Категории каталога
IPFW [58]

Главная » Статьи » FireWall » IPFW

Ограничение скорости интернета с помощью IPFW [2009]
Когда возникает необходимость ограничить скорость интернета отдельным пользователям у многих администраторов FreeBSD начинаются с этим проблемы. Когда мне понадобилось срочно ограничить скорость одному очень настырному юзеру, который постоянно качал с торрентов, я начал искать с помощью чего это можно сделать. Полазив по форумам и ману по IPFW я составил простые правила для моего уже настроеного и отлаженного фаервола IPFW.
 
И так: У нас есть настроенный IPFW. Необходимо ограничить скорость интернета для пользователя с IP-адресом 192.168.0.57.
 
Для работы следующих правил необходимо чтобы ядро было собрано с опцией DUMMYNET.
 
Правила необходимо вставлять сразу после правил NAT c divert.
 
Сами правила: 
${fw} add pipe 1 tcp from 192.168.100.57 to any in via rl0
${fw} add pipe 2 tcp from any to 192.168.100.57 out via rl0
${fw} pipe 1 config bw 256Kbit/s
${fw} pipe 2 config bw 256Kbit/s

где, rl0 – сетевой интерфейс "смотрящий” в локальную FreeBSD. Установка. " href="http://yurasik.org.ua/utilita-trafshow-dlya-setevogo-monitoringa-freebsd-ustanovka/">сеть
 
Данные правила ограничивают входящую и исходящую скорости до 256 Kbit/s для IP 192.168.100.57 . Здесь вместо ip можно задать всю подсеть.
 
Для очистки списка pipes, необходимо добавить в список правил:
 
ipfw -f pipe flush
 
Для просмотра канала используйте команду:
 
ipfw pipe list
 
Будет вот такое:
 
00001: 256.000 Kbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
          burst: 0 Byte
     mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
 BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
   0 tcp   192.168.100.57/57365    91.122.49.51/49108 4236022 1383782622  0    0 1397
 00002: 256.000 Kbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
          burst: 0 Byte
     mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
 BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
   0 tcp     91.122.49.51/49108  192.168.100.57/57365 5683921 5528434685 40 44554 784277

Вот и все. Удачи!


Источник: http://yurasik.org.ua/ogranichenie-skorosti-interneta-s-pomoshhyu-ipfw/
Категория: IPFW | Добавил: oleg (24.09.2011) | Автор: yurasik
Просмотров: 1857 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Beastie

Друзья сайта

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
links

Copyright MyCorp © 2020