не будет ли кто нить любезен(из юзающих БСД) скинуть свой конфиг IPFW
интересует организация шейпинга, включение правил по времени и тп
заранее спасибо
#!/bin/sh sysctl net.inet.ip.fw.one_pass=0 PROXY1=xxxx.dyndns.org PROXY2=yyyy.dyndns.org PROXY_PORT=3128 #---------------------------------------------------- # delete all loaded rules # #---------------------------------------------------- ipfw -f flush ipfw -f pipe flush #---------------------------------------------------- # enable NAT on fxp0 # #---------------------------------------------------- ipfw add 110 divert natd all from any to any via fxp0 #---------------------------------------------------- # let the packets pass from and to gateway's NICS # #---------------------------------------------------- ipfw add 200 allow ip from any to 192.168.0.100 ipfw add 201 allow ip from 192.168.0.100 to any ipfw add 202 allow ip from any to 192.168.1.100 ipfw add 203 allow ip from 192.168.1.100 to any #---------------------------------------------------- # allow communication through lo0 # #---------------------------------------------------- ipfw add 204 pass ip from any to any via lo0 #---------------------------------------------------- # configure bandwidth and weights (dynamic shaping)# #---------------------------------------------------- #upload ipfw pipe 1 config bw 860Kbit/s queue 86 gred 0.002/10/30/0.1 ipfw queue 1 config mask src-ip 0xffffffff pipe 1 queue 5 gred 0.002/10/30/0.1 ipfw queue 2 config mask dst-ip 0xffffffff pipe 1 queue 5 gred 0.002/10/30/0.1 #--------------------------------------------------------------- # assign each client its bandwidth priority (dynamic shaping) # #--------------------------------------------------------------- #upload ipfw add 100 queue 1 ip from 192.168.0.0/24 to any out via fxp0 #download ipfw add 120 queue 2 ip from any to 192.168.0.0/24 in via fxp0 #---------------------------------------------------------------- # configure bandwidth for each user (hard limits on each user) # #---------------------------------------------------------------- #upload ipfw pipe 2 config bw 560Kbit/s queue 5 gred 0.002/10/30/0.1 #download ipfw pipe 4 config bw 560Kbit/s queue 5 gred 0.002/10/30/0.1 #---------------------------------------------------------------- # assign each user its bandwidth (hard limits) # #---------------------------------------------------------------- #upload ipfw add 101 pipe 2 ip from 192.168.0.0/24 to any out via fxp0 #download ipfw add 121 pipe 4 ip from any to 192.168.0.0/24 in via fxp0 #---------------------------------------------------- # allow SHURIK # #---------------------------------------------------- ipfw add 300 allow all from 192.168.0.101 to 212.0.200.0/24 ipfw add 301 allow all from 212.0.200.0/24 to 192.168.0.101 ipfw add 302 deny all from 192.168.0.101 to 192.168.169.66 ipfw add 303 deny all from 192.168.169.66 to 192.168.0.101 ipfw add 304 allow all from $PROXY1 to 192.168.0.101 ipfw add 305 allow tcp from 192.168.0.101 to $PROXY1 $PROXY_PORT ipfw add 306 allow udp from 192.168.0.101 to $PROXY1 $PROXY_PORT ipfw add 307 allow all from $PROXY2 to 192.168.0.101 ipfw add 308 allow tcp from 192.168.0.101 to $PROXY2 $PROXY_PORT ipfw add 309 allow udp from 192.168.0.101 to $PROXY2 $PROXY_PORT #---------------------------------------------------- # allow DOPEY # #---------------------------------------------------- ipfw add 400 allow all from any to 192.168.0.21 ipfw add 401 allow all from 192.168.0.21 to any #ipfw add 400 deny all from 192.168.0.21 to 192.168.169.66 #ipfw add 401 deny all from 192.168.169.66 to 192.168.0.21 #ipfw add 402 allow all from $PROXY to 192.168.0.21 #ipfw add 403 allow tcp from 192.168.0.21 to $PROXY $PROXY_PORT #ipfw add 404 allow udp from 192.168.0.21 to $PROXY $PROXY_PORT #---------------------------------------------------- # allow SEREGA # #---------------------------------------------------- ipfw add 500 deny all from 192.168.0.114 to 192.168.169.66 ipfw add 501 deny all from 192.168.169.66 to 192.168.0.114 ipfw add 502 allow all from any to 192.168.0.114 ipfw add 503 allow all from 192.168.0.114 to any #---------------------------------------------------- # allow KIND # #---------------------------------------------------- ipfw add 600 deny all from 192.168.0.113 to 192.168.169.66 ipfw add 601 deny all from 192.168.169.66 to 192.168.0.113 ipfw add 602 allow all from 192.168.0.113 to 212.0.200.0/24 ipfw add 603 allow all from 212.0.200.0/24 to 192.168.0.113 ipfw add 604 allow all from $PROXY1 to 192.168.0.113 ipfw add 605 allow tcp from 192.168.0.113 to $PROXY1 $PROXY_PORT ipfw add 606 allow udp from 192.168.0.113 to $PROXY1 $PROXY_PORT ipfw add 607 allow all from $PROXY2 to 192.168.0.113 ipfw add 608 allow tcp from 192.168.0.113 to $PROXY2 $PROXY_PORT ipfw add 609 allow udp from 192.168.0.113 to $PROXY2 $PROXY_PORT #---------------------------------------------------- # count users traffic # #---------------------------------------------------- #download ipfw add 47 count all from any to 192.168.0.21 out recv fxp0 ipfw add 49 count all from any to 192.168.0.101 out recv fxp0 ipfw add 53 count all from any to 192.168.0.114 out recv fxp0 ipfw add 55 count all from any to 192.168.0.113 out recv fxp0 #upload ipfw add 48 count all from 192.168.0.21 to any out xmit fxp0 ipfw add 50 count all from 192.168.0.101 to any out xmit fxp0 ipfw add 54 count all from 192.168.0.114 to any out xmit fxp0 ipfw add 56 count all from 192.168.0.113 to any out xmit fxp0
SHELL=/bin/sh PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin HOME=/var/log */1 * * * * root /usr/libexec/atrun 5 0 * * * root /etc/firewall_night 5 8 * * * root /etc/firewall_day 55 23 * * * root /etc/firewall_deny_access 54 23 * * * root /usr/billing/get_stat 55 7 * * * root /etc/firewall_deny_access 54 7 * * * root /usr/billing/get_stat */1 * * * * root /usr/billing/get_current.pl
вадим_ писал(а):ммм, а вот как забацать ДИНАМИЧЕСКИЙ шейпинг между всеми юзверями ходящими в инет ? и можно ли как то ограничить определенный вид траффика например п2п или *.mp3 файлы -выделить им некую скорость в 2 КБ или ето возможно только через сквид ?
#---------------------------------------------------- # configure bandwidth and weights (dynamic shaping)# #---------------------------------------------------- #upload ipfw pipe 1 config bw 860Kbit/s queue 86 gred 0.002/10/30/0.1 ipfw queue 1 config mask src-ip 0xffffffff pipe 1 queue 5 gred 0.002/10/30/0.1 ipfw queue 2 config mask dst-ip 0xffffffff pipe 1 queue 5 gred 0.002/10/30/0.1 #--------------------------------------------------------------- # assign each client its bandwidth priority (dynamic shaping) # #--------------------------------------------------------------- #upload ipfw add 100 queue 1 ip from 192.168.0.0/24 to any out via fxp0 #download ipfw add 120 queue 2 ip from any to 192.168.0.0/24 in via fxp0
#---------------------------------------------------- # configure bandwidth and weights (dynamic shaping)# #---------------------------------------------------- #upload ipfw pipe 1 config bw 860Kbit/s queue 86 gred 0.002/10/30/0.1 ipfw queue 1 config mask src-ip 0xffffffff pipe 1 queue 5 gred 0.002/10/30/0.1 #download ipfw pipe 2 config bw 860Kbit/s queue 86 gred 0.002/10/30/0.1 ipfw queue 2 config mask dst-ip 0xffffffff pipe 2 queue 5 gred 0.002/10/30/0.1 #--------------------------------------------------------------- # assign each client its bandwidth priority (dynamic shaping) # #--------------------------------------------------------------- #upload ipfw add 100 queue 1 ip from 192.168.0.0/24 to any out via fxp0 #download ipfw add 120 queue 2 ip from any to 192.168.0.0/24 in via fxp0
Калян писал(а):А может кто-нибудь такой же наглядный пример привести но только под линух. Буду очень признателен.
Igoras писал(а):Написано ведь....
и еще нужно свою маскимальную скорость аплоада/даунлоада там вписать вместо 860 в примере... ну и внутреннюю подсеть поменять...
Profi the same писал(а):Igoras писал(а):Написано ведь....
и еще нужно свою маскимальную скорость аплоада/даунлоада там вписать вместо 860 в примере... ну и внутреннюю подсеть поменять...
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22