Guy Fawkes Posted January 7 Share Posted January 7 Когда возникает необходимость ограничить скорость интернета отдельным пользователям у многих администраторов FreeBSD начинаются с этим проблемы. Когда мне понадобилось срочно ограничить скорость одному очень настырному юзеру, который постоянно качал с торрентов, я начал искать с помощью чего это можно сделать. Полазив по форумам и ману по IPFW я составил простые правила для моего уже настроеного и отлаженного фаервола IPFW. И так: У нас есть настроенный IPFW. Необходимо ограничить скорость интернета для пользователя с IP-адресом 192.168.0.57. Для работы следующих правил необходимо чтобы ядро было собрано с опцией DUMMYNET. Правила необходимо вставлять сразу после правил NAT c divert. Сами правила: ${fw} add pipe 1 tcp from 192.168.100.57 to any in via rl0 ${fw} add pipe 2 tcp from any to 192.168.100.57 out via rl0 ${fw} pipe 1 config bw 256Kbit/s ${fw} pipe 2 config bw 256Kbit/s где, rl0 – сетевой интерфейс "смотрящий” в локальную FreeBSD. Установка. " href="http://yurasik.org.ua/utilita-trafshow-dlya-setevogo-monitoringa-freebsd-ustanovka/">сеть Данные правила ограничивают входящую и исходящую скорости до 256 Kbit/s для IP 192.168.100.57 . Здесь вместо ip можно задать всю подсеть. Для очистки списка pipes, необходимо добавить в список правил: ipfw -f pipe flush Для просмотра канала используйте команду: ipfw pipe list Будет вот такое: 00001: 256.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail burst: 0 Byte mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000 BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp 0 tcp 192.168.100.57/57365 91.122.49.51/49108 4236022 1383782622 0 0 1397 00002: 256.000 Kbit/s 0 ms 50 sl. 1 queues (1 buckets) droptail burst: 0 Byte mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000 BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp 0 tcp 91.122.49.51/49108 192.168.100.57/57365 5683921 5528434685 40 44554 784277 Вот и все! Quote Donate Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.