|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitriy Kyrhlarov 2:5020/400 09 Oct 2001 21:05:56
To : Alexander Pechenin
Subject : Re: IPFW pipe - HЦПЮМХВЕМХЕ ОHКHЯШ ОПHОСЯЙЮМХЪ ЙЮМЮКЮ
--------------------------------------------------------------------------------
Hi!
Alexander Pechenin wrote:
>
> Господа, подскажите мне такую вещь.
> Hеобходимо ограничить полосу пропускания канала между клиентской машиной и
> ИHТЕРHЕТ-шлюзом для всех протоколов кроме почты. Вопрос заключается в том,
> как указать в правиле, чтобы зажимы устанавливались для всех портов кроме
> трех 25,110,143?
>
> Hа данный момент ограничиваю полосу только по конкретным портам, которые
> нужно ужать, хотелось бы в правиле зажать все, кроме необходимых мне в
> данном случае портов почты.
>
> Сервер - 10.0.0.1
> Клиент - 10.0.0.12
> Интерфейс, смотрящий вовнутрь сети - rl0
>
> Что делаю:
>
> ipfw pipe 1 config bw 9600bit/s delay 30
> ipfw pipe 2 config bw 9600bit/s delay 30
ipfw add 20000 allow tcp from 10.0.0.12 to 10.0.0.1 25,110,143 in recv
rl0
ipfw add 20001 allow tcp from 10.0.0.1 25,110,143 to 10.0.0.12 out xmit
rl0
ipfw add 30000 pipe 1 tcp from 10.0.0.12 to 10.0.0.1 in recv rl0
ipfw add 30001 pipe 2 tcp from 10.0.0.1 to 10.0.0.12 out xmit rl0
ipfw add 30002 allow ip from 10.0.0.12 to 10.0.0.1 in recv rl0
ipfw add 30003 allow ip from 10.0.0.1 to 10.0.0.12 out xmit rl0
By.
Dmitriy
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: IPFW pipe - HЦПЮМХВЕМХЕ ОHКHЯШ ОПHОСЯЙЮМХЪ ЙЮМЮКЮ 
