ipfw pipe

[Spook1680]

Ограничение по скорости в фаэрволе не делал не разу.
Вот пришло время))
написал правило для 192.168.0.102
Для того что бы остановить скачку одним засранцен который вешает весь канал
но блин не срабатывает.

Код: Выделить всё

${fwcmd} pipe 1 config bw 20Kbit/s queue 20
${fwcmd} queue 100 config pipe 1 weight 50 queue 20
${fwcmd} add pipe 1 tcp from any to 192.168.0.60 80 out

Где лоханулся?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

Код: Выделить всё

ipfw pipe show

[Kos]

Ограничение по скорости в фаэрволе не делал не разу.

Код: Выделить всё

${fwcmd} add pipe 1 tcp from any to 192.168.0.60 80 out

Где лоханулся?

здается мне что номер порта не там указан....

[f_andrey]

Где лоханулся?

Подойти к этому засранцу и сделать с ним всё что хочется, не надо решать административные задачи чисто техническими методами.
Да скорость ограничить можно но для поставленной вами задачи это решение не верно.

[Spook1680]

Код: Выделить всё

ipfw pipe show

/usr/local/etc/>ipfw pipe show
00001: 500.000 Kbit/s 0 ms 20 sl. 0 queues (1 buckets) droptail
q00100: weight 50 pipe 1 20 sl. 0 queues (1 buckets) droptail
/usr/local/etc/>

[Spook1680]

Привила прописаны в конце файла rc.firewall

[SysadminT]

напиши так :
192.168.xx.xx ip того юзверя которому надо порезать скорость

ipfw pipe 1 config bw 480Kbit/s
ipfw pipe 1 ip from 192.168.xx.xx to any via твоя карточка
ipfw pipe 1 ip from any to 192.168.xx.xx via твоя карточка

если с приоритетами :

(тут указывай свое значение скорости только отними 2 - 3 % для норм шейпа )
ipfw pipe 1 config bw 10Mbit/s
ipfw pipe 2 config bw 10Mbit/s
ipfw queue 1 config pipe 1 weight 75
ipfw queue 2 config pipe 2 weight 75
ipfw queue 3 config pipe 1 weight 10
ipfw queue 4 config pipe 2 weight 10

ipfw add 1 queue 1 ip from any to 192.168.xx.xx
ipfw add 2 queue 2 ip from 192.168.xx.xx to any
ipfw add 3 queue 3 ip from any to 192.168.xx.xy
ipfw add 4 queue 4 ip from 192.168.xx.xy to any


и будет тебе счастье много много )))

[CTOPMbI4]

Возможно ли так же зашейпить скорость внутри вирт. туннеля по средствами pipe?

[snorlov]

Если ходите через squid, то можно задействовать его delay pool'ы

[CTOPMbI4]

Если ходите через squid, то можно задействовать его delay pool'ы

Нет это работает. интересует именно возможность работы pipe в туннеле

[RAGNAR]

зарежет как надо 100/50 , а порт тут не причем зарежит на всех портах

Код: Выделить всё

${ipfw} pipe 1 config bw 100Kbit/s mask dst-ip 0xffffffff
${ipfw} pipe 2 config bw  50Kbit/s mask src-ip 0xffffffff

${ipfw} add 720 pipe 1 ip from not 192.168.0.60/32 to 192.168.0.60/24 out
${ipfw} add 730 pipe 2 ip from 192.168.0.60/32 to not me in

[SysadminT]

Возможно ли так же зашейпить скорость внутри вирт. туннеля по средствами pipe?

конешно )
добавить ipfw add pipe 1 ip from any to any via tun0(меняете на свой)
или какой там у вас тунель ng0 tun gif ?
на самом деле пофиг. )
если нужно что бы не было громоздко и на всех тунелях то via ng\*
ну и так далее думаю понятно.