ipfw限制out失效?
BSD:Nat+Dhcp+Ipfw+Http
rl1:對內
fxp0:對外
其他電腦就是透過bsd連出去,那譬如有一台取得的IP是192.168.3.22
,那在ipfw的規則如下,可是卻只有in那一條生效,out完全無效,之
前找過一些答案,譬如 sysctl net.inet.ip.fw.one_pass=0,試了還
是無效,我有透過trafshow分析,out的部分是.22那一台直接與外部IP
做封包傳送,而bsd是對外網卡直接對外作封包傳輸,如果我管制fxp0
是有效,不過這樣連Http也被管制到了,可是我只想限制.22那一台,
那該如何管制呢?
謝謝..
ipfw -f flush
# /usr/bin/sockstat
ipfw add 10 divert natd all from any to any via fxp0
ipfw add 10 allow ip from any to any via rl1
ipfw add 3000 allow ip from any to any
ipfw -f pipe flush
ipfw add 200 pipe 1 ip from 192.168.3.22 to any via fxp0
ipfw add 200 pipe 2 ip from any to 192.168.3.22 via fxp0
ipfw pipe 1 config bw 100Kbit/s queue 10Kbytes
ipfw pipe 2 config bw 1Mbit/s queue 100Kbytes
--
※ Origin: 興國管院戀戀蘋香 <bbs.hku.edu.tw>
◆ From: 221-169-136-204.adsl.static.seed.net.tw
討論串 (同標題文章)
完整討論串 (本文為第 1 之 4 篇):
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
