From: "Casper Quitzau" <none@seeque--tiscali.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: SV: pf og ipfw Date: Mon, 29 Mar 2004 11:37:54 +0200
Hej.
Jeg er ikke så skrap til det med at opsætte en firewall, så kunne jeg evt få
en hint til hvordan jeg ændrer denn sætning fra min firewall så man kun til
tillader denn ipdresse at bruge 1025Kbit/s:
${fwcmd} add pass all from 192.168.0.123 to any via ${iif} keep-state
Mit internet er delt over flere lejligheder så jeg agter at bruge min
firewall dels som sikkerhed, men også for at spærre for dem i opgangen som
ikke vil betale for internet og sidst men ikke mindst forhindre nogen af dem
i at bruge hele båndbredden :-).
Mvh
Casper
-----Oprindelig meddelelse-----
Fra: owner-bsd-dk@hobbes.bsd-dk.dk
[mailto:owner-bsd-dk@hobbes.bsd-dk.dk]På vegne af Claus Guttesen
Sendt: 29. marts 2004 09:45
Til: bsd-dk
Emne: pf og ipfw
Hej.
Jeg har brugt en egenskab i ipfw som er ganske snedig
(ikke at det er mig der har fundet på den at forstås),
nemlig at en gruppe ip-adresser alle får den samme
båndbredde, eks:
ipfw pipe 91 config mask src-ip 0xffffffff bw
512Kbit/s
ipfw add 9110 pipe 91 all from ${net}:${mask} to any
in recv ${jif}
Her får alle ip-adresser 512 KBit. Dette kan ikke
umiddelbart lade sig gøre med pf, med mindre at man
tager og skriver alle ip-adresser i pf.conf, hvilket
ikke er så elegant.
Bliver det muligt i OpenBSD 3.5 at lave en sådan type
allokéring? Udfra changelog'en ser det ikke sådan ud.
Hilsen
Claus
Yahoo! Mail (http://dk.mail.yahoo.com) - Gratis: 6 MB lagerplads, spamfilter
og virusscan
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:38 CET