traffic shaping a zamezeni pristupu pres IPFW

Milan Cizek cizek.milan at seznam.cz
Tue Jun 17 15:11:49 CEST 2003

Previous message: vlastni soubor pravidel pro IPFW
Next message: traffic shaping a zamezeni pristupu pres IPFW
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,
diky vsem za pomoc pri rozchazeni vlastniho listu pravidel, uz to v
pohode nacita. Mam ale dalsi problem, se kterym bych potreboval poradit.
Mym cilem je vybranym uzivatelum povolit komunikaci pres wi0 (do
Internetu), ostatnim jakoukoli komunikaci zakazat. Povoleni uzivatele by
se o linku meli delit ve stejnem pomeru (zatim staci doenload). Uz se s
tim zabyvam dva dny a porad se mi to nedari rozjet. :-( Nekdo mi rikal,
ze by pravidlo pro NAT melo byt az jako posledni, to se mi ale nezda (ma
to vliv?), akzdopadne jsem zkousel i takove reseni - bez rozdilu. Predem
dik za jakoukoli pomoc.

# bezici NAT
00050 divert 8668 ip from any to any via wi0

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any

# celkova kapacita linky pro download
${fwcmd} pipe 1 config bw 256Kbit/s

# rozdeleni sdilene kapacity pro 2 uzivate (IP:10.0.1.10 a 10.0.2.254) v
pomeru 1:1
${fwcmd} queue 100 pipe 1 weight 50
${fwcmd} queue 101 pipe 1 weight 50

# definovane fronty priradim k IP
${fwcmd} add 400 allow ip from any to 10.0.1.10 via wi0
${fwcmd} add 401 allow ip from any to 10.0.2.254 via wi0

# ostatnim uzivatelum zakazu pristup do Internetu
1000 deny ip from any to any via wi0

# povolim komunikaci pres ostatni adaptery
65535 allow ip from any to any

PS: chci se zeptat, ma tato konference nejaky archiv prispevku? Cela
rada mych zacatecnickych dotazu se tu jiz treba nekdy v minulosti
resila. :-)

Milan

Previous message: vlastni soubor pravidel pro IPFW
Next message: traffic shaping a zamezeni pristupu pres IPFW
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list