Pipe для конкретного IP
Добавлено: 2009-10-21 9:44:02
Добрый день.
Подскажите новичку. Шеф поставил задачу, всех ограничить кроме него, а то он почту не может нормально забрать. У нас канал на 1мегабит.
cat /etc/firewall.conf
ipfw show
ipfw pipe show
Почему правило не срабатывает для конкретного пользователя, а работает для всех?
Подскажите новичку. Шеф поставил задачу, всех ограничить кроме него, а то он почту не может нормально забрать. У нас канал на 1мегабит.
cat /etc/firewall.conf
Код: Выделить всё
ipfw add pipe 1 all from any to 192.168.1.6/24 in via $tun
ipfw add pipe 2 all from any to 192.168.1.6/24 out via $tun
ipfw pipe 1 config bw 256Kbit/s
ipfw pipe 2 config bw 64Kbit/s
Код: Выделить всё
00100 19718 15755485 allow ip from any to any via em1
00200 0 0 allow ip from any to any via lo0
00300 9869 8673287 pipe 1 ip from any to 192.168.1.0/24 in via tun0
00400 0 0 pipe 2 ip from any to 192.168.1.0/24 out via tun0
00500 10510 7203549 allow ip from any to any
00600 0 0 deny log logamount 500 ip from any to any
65535 5 545 allow ip from any to any
Код: Выделить всё
00001: 256.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
0 tcp 78.84.241.163/25992 192.168.1.3/2465 10332 9178340 16 23200 24
00002: 64.000 Kbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail