Re: ipfw限制out失效?
※ 引述《rain.bbs@bbs.hku.edu.tw (Yu-Chuan Wu)》之銘言:
> BSD:Nat+Dhcp+Ipfw+Http
> rl1:對內
> fxp0:對外
> 其他電腦就是透過bsd連出去,那譬如有一台取得的IP是192.168.3.22
> ,那在ipfw的規則如下,可是卻只有in那一條生效,out完全無效,之
> 前找過一些答案,譬如 sysctl net.inet.ip.fw.one_pass=0,試了還
> 是無效,我有透過trafshow分析,out的部分是.22那一台直接與外部IP
> 做封包傳送,而bsd是對外網卡直接對外作封包傳輸,如果我管制fxp0
> 是有效,不過這樣連Http也被管制到了,可是我只想限制.22那一台,
> 那該如何管制呢?
> 謝謝..
> ipfw -f flush
> # /usr/bin/sockstat
> ipfw add 10 divert natd all from any to any via fxp0
> ipfw add 10 allow ip from any to any via rl1
> ipfw add 3000 allow ip from any to any
> ipfw -f pipe flush
> ipfw add 200 pipe 1 ip from 192.168.3.22 to any via fxp0
> ipfw add 200 pipe 2 ip from any to 192.168.3.22 via fxp0
> ipfw pipe 1 config bw 100Kbit/s queue 10Kbytes
> ipfw pipe 2 config bw 1Mbit/s queue 100Kbytes
ipfw add 20 pass all from 192.168.0.0/16 to 192.168.0.0/24
ipfw add 200 pipe 1 all from 192.168.3.22 to any
ipfw add 201 pipe 2 all from any to 192.168.3.22
--
※ Origin: 元智大學 風之塔 <bbs.yzu.edu.tw>
※ From : bbs.yzu.edu.tw
討論串 (同標題文章)
完整討論串 (本文為第 2 之 4 篇):
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
