Date: Wed, 7 Apr 2004 00:19:44 +0200 (CEST) From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk> Subject: eks. på båndbredde-allokering (Was: SV: pf og ipfw) To: bsd-dk@bsd-dk.dk
> Jeg er ikke så skrap til det med at opsætte en
> firewall, så kunne jeg evt få
> en hint til hvordan jeg ændrer denn sætning fra min
> firewall så man kun til
> tillader denn ipdresse at bruge 1025Kbit/s:
>
Hvis du skal have de andre til at spytte i potten for
internettet, kan du jo lave en pølse som er
langsommere end et modem, og dropper vilkårlige
pakker. Så øger betalingsevnen måske.
Prøv med:
fwcmd=ipfw
# internet (o = outside)
oif="fxp1"
onet="ekstern ip-netværk"
omask="eksterne maske"
oip="eksterne ip-adresse"
# de andre's net
iif="fxp0"
anet="192.168.1.0"
amask="255.255.255.0"
aip="192.168.1.254"
# mit eget net (læg den i eget subnet)
mnet="192.168.2.0"
mmask="255.255.255.255"
mip="min egen ip-adresse"
# pølsemageren har følgende tilbud
${fwcmd} pipe 10 config bw 2Mbit/s
${fwcmd} pipe 20 config plr 0.05 bw 2kbit/s
# superkvalitet (indeholder _ikke_ engelsk oksekød!)
${fwcmd} add 100 pipe 10 ip from ${mip}:${mmask} to
any in recv ${iif}
${fwcmd} add 110 pipe 10 ip from any to
${mip}:${mmask} in recv ${oif}
# hum-hum
${fwcmd} add 200 pipe 20 ip from ${inet}:${imask} to
any in recv ${iif}
${fwcmd} add 110 pipe 10 ip from any to
${inet}:${imask} out xmit ${iif}
Det vil lave to rør som tillader traffik ind og ud på
2 M- og Kbit/s.
Plr er packet loss rate og dropper vilkårlige pakker,
0 er ingen, 1 er alle.
Du bør kopiére det ind open-delen af /etc/rc.firewall.
Jeg har ikke testet plr, men alt andet skulle fungere.
Kræver to ip-adresser på indersiden.
Hilsen
Claus
Yahoo! Mail (http://dk.mail.yahoo.com) - Gratis: 6 MB lagerplads, spamfilter og virusscan
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:39 CET