ipfw i blokowanie po IP i MAC + QoS
Ostatni tydzień spędzam na rzucaniu bluzgami w monitor i wkurzaniu się na swoja niewiedzę. Dzisiaj się udało:
sysctl net.inet.ip.fw.one_pass=1 #tylko jeden przebieg po regułkach ipfw
net.link.ether.ipfw=1 #ipfw filtruje warstwę 2 OSI
IPFW="ipfw -q"
$IPFW add 00129 deny all from $IP to any not mac any $MAC layer2 in
$IPFW add 00140 skipto 00141 ip from $IP to any in
$IPFW add 00141 pipe 1 ip from $IP to any not layer2
$IPFW pipe 1 config bw 1Mbit/s
$IPFW add 00142 pipe 2 ip from any to $IP not layer2
$IPFW pipe 2 config bw 1Mbit/s
Teraz jeszcze potestować to wszystko od drugiej strony ]:->
Napisane 14 sierpnia, 2008 przez sor