Jump to content
Bicrypto - Crypto Trading Platform v6.1.6 + All Addons + Mobile APP = 199 euro! ×

Ограничение скорости интернета с помощью IPFW

Guy Fawkes

By Guy Fawkes
in FreeBSD

 Share

Recommended Posts

Guy Fawkes Proficient

Guy Fawkes

Posted
Posted

Когда возникает необходимость ограничить скорость интернета отдельным пользователям у многих администраторов FreeBSD начинаются с этим проблемы. Когда мне понадобилось срочно ограничить скорость одному очень настырному юзеру, который постоянно качал с торрентов, я начал искать с помощью чего это можно сделать. Полазив по форумам и ману по IPFW я составил простые правила для моего уже настроеного и отлаженного фаервола IPFW.
 
И так: У нас есть настроенный IPFW. Необходимо ограничить скорость интернета для пользователя с IP-адресом 192.168.0.57.
 
Для работы следующих правил необходимо чтобы ядро было собрано с опцией DUMMYNET.
 
Правила необходимо вставлять сразу после правил NAT c divert.
 
Сами правила:  

${fw} add pipe 1 tcp from 192.168.100.57 to any in via rl0
${fw} add pipe 2 tcp from any to 192.168.100.57 out via rl0
${fw} pipe 1 config bw 256Kbit/s
${fw} pipe 2 config bw 256Kbit/s

где, rl0 – сетевой интерфейс "смотрящий” в локальную FreeBSD. Установка. " href="http://yurasik.org.ua/utilita-trafshow-dlya-setevogo-monitoringa-freebsd-ustanovka/">сеть
 
Данные правила ограничивают входящую и исходящую скорости до 256 Kbit/s для IP 192.168.100.57 . Здесь вместо ip можно задать всю подсеть.
 
Для очистки списка pipes, необходимо добавить в список правил: 

ipfw -f pipe flush

Для просмотра канала используйте команду: 

ipfw pipe list

Будет вот такое: 

00001: 256.000 Kbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
          burst: 0 Byte
     mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
 BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
   0 tcp   192.168.100.57/57365    91.122.49.51/49108 4236022 1383782622  0    0 1397
 00002: 256.000 Kbit/s    0 ms   50 sl. 1 queues (1 buckets) droptail
          burst: 0 Byte
     mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
 BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
   0 tcp     91.122.49.51/49108  192.168.100.57/57365 5683921 5528434685 40 44554 784277

Вот и все!

 

Vi Veri Veniversum Vivus Vici

If you need help installing any software from this site or any other - write to @Guy Fawkes - we will agree for a modest reward!

guinness

 

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
Visa  MasterCard  Maestro  American Express  PayPal  NOWPayments СБП  МИР