Страница 1 из 1

IPFW pipe

Добавлено: 2012-06-17 13:13:18
veres
есть маршрутизатор на FreeBSD.
Одна сетевая карта смотрит в инет: rl0 - ip 123.45.67.89
другая в локальную сеть: re0 - ip 192.168.0.1

работает ipfw с такими правилами

Код: Выделить всё

# разрешаем все через интерфейс локальной сети
add 1040 allow ip from any to any via re0

# боимся непонятного
add 1050 deny ip from any to 192.168.0.0/16 in recv rl0
add 1060 deny ip from 192.168.0.0/16 to any in recv rl0
add 1070 deny ip from any to 172.16.0.0/12 in recv rl0
add 1080 deny ip from 172.16.0.0/12 to any in recv rl0
add 10110 deny ip from any to 169.254.0.0/16 in recv rl0

#Открываем порты

#  VPN-connect - это порт для даемона MPD, на него поступают запросы на авториза
add 10130 allow tcp from any to me 1723 setup
# GRE for MPD5 - в этот протокол инкапсулируются все пакеты
# VPN-LAN
add 10150 allow tcp from any to any via ng*
add 10160 allow udp from any to any via ng*
# SSH
add 10170 allow tcp from any to me 14441 in via rl0
# Incoming Pings
add 10180 allow icmp from any to me icmptypes 8 in recv rl0
# Почта, 25
add 10190 allow tcp from any to me dst-port 25 setup
add 10200 allow tcp from any to me dst-port 143 setup

# WEB
add 10210 allow tcp from any to me dst-port 80 setup

add 10220 allow tcp from any to me 53 in via rl0
add 10221 allow udp from any to me 53 in via rl0

# FTP
add 10230 allow log tcp from any to me dst-port 21,30000-50000 setup
add 10240 allow tcp from any to me dst-port 8080 setup

# настройка ната.
nat 1 config log if rl0 reset same_ports deny_in redirect_port tcp 192.168.0.36::4899 123.45.67.89:9800
# заварачиваем все что проходит через внешний интерфейс в нат
add 10530 nat 1 ip from any to any via rl0

# боимся непонятного
add 65534 deny all from any to any
Нужно ограничить скорость пользователю 192.168.0.65 и установить скорость upload и download равную 1 мегабит (а весь канал у нас 15 мегабит)

Пробовал pipe вол всяких вариациях - ничего не выходит. Помогите в какое место ipfw вставить и какие правила. Спасибо.

Re: IPFW pipe

Добавлено: 2012-06-17 14:16:43
sudo