Документация по ОС FreeBSD
Четверг, 21.11.2024, 14:56
Главная
Регистрация
Вход
Приветствую Вас
Гость
|
RSS
Меню сайта
Главная страница
Новости в мире Unix
NEW
Каталог файлов
NEW
Установка и настройка
Ports & Packages
cvs
Безопасность
Работа с железом
X Window
Multimedia
Man pages
Net
Apache
DNS
FTP
Mail
Samba
Squid
SSH
VPN
РРР
Shell
IPFW
Tips'n'tricks
RFC
Книги по FreeBSD
Темы экзамена BSDA
Гостевая книга
Форум на bsdportal.ru
Каталог сайтов
Самый свежий софт
Каталог ссылок
Категории каталога
IPFW
[58]
Главная
»
Статьи
»
FireWall
»
IPFW
Ограничение скорости интернета с помощью IPFW [2009]
Когда возникает необходимость ограничить скорость интернета отдельным пользователям у многих администраторов FreeBSD начинаются с этим проблемы. Когда мне понадобилось срочно ограничить скорость одному очень настырному юзеру, который постоянно качал с торрентов, я начал искать с помощью чего это можно сделать. Полазив по форумам и ману по IPFW я составил простые правила для моего уже настроеного и отлаженного фаервола IPFW.
И так: У нас есть настроенный IPFW. Необходимо ограничить скорость интернета для пользователя с IP-адресом 192.168.0.57.
Для работы следующих правил необходимо чтобы ядро было собрано с опцией DUMMYNET.
Правила необходимо вставлять сразу после правил NAT c divert.
Сами правила:
${fw} add pipe 1 tcp from 192.168.100.57 to any in via rl0
${fw} add pipe 2 tcp from any to 192.168.100.57 out via rl0
${fw} pipe 1 config bw 256Kbit/s
${fw} pipe 2 config bw 256Kbit/s
где, rl0 – сетевой интерфейс "смотрящий” в локальную FreeBSD. Установка. " href="http://yurasik.org.ua/utilita-trafshow-dlya-setevogo-monitoringa-freebsd-ustanovka/">сеть
Данные правила ограничивают входящую и исходящую скорости до 256 Kbit/s для IP 192.168.100.57 . Здесь вместо ip можно задать всю подсеть.
Для очистки списка pipes, необходимо добавить в список правил:
ipfw -f pipe flush
Для просмотра канала используйте команду:
ipfw pipe list
Будет вот такое:
00001: 256.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
burst: 0 Byte
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 tcp 192.168.100.57/57365 91.122.49.51/49108 4236022 1383782622 0 0 1397
00002: 256.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
burst: 0 Byte
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 tcp 91.122.49.51/49108 192.168.100.57/57365 5683921 5528434685 40 44554 784277
Вот и все. Удачи!
Источник:
http://yurasik.org.ua/ogranichenie-skorosti-interneta-s-pomoshhyu-ipfw/
Категория:
IPFW
| Добавил:
oleg
(24.09.2011) | Автор:
yurasik
Просмотров:
2513
| Рейтинг:
0.0
/
0
|
- Оценить -
Отлично
Хорошо
Неплохо
Плохо
Ужасно
Всего комментариев:
0
Добавлять комментарии могут только зарегистрированные пользователи.
[
Регистрация
|
Вход
]
Форма входа
Друзья сайта
Google+
Статистика
Онлайн всего:
1
Гостей:
1
Пользователей:
0
links
Copyright MyCorp © 2024
