[BSD] StreamBox

[Sebestyén Gábor]

On 2004. May 19, , at 6:40 du, Zahemszky Gábor wrote:

> Mit szólnál egy szolíd kis tcpdumphoz, hogy mégiscsak lehessen tudni 
> róla valamit.
>
Most nincs itthon a kölök, ha lesz, generálok egy dámpot.

> Egyik se vagyok, de mit szólnál pl. ip szintű forgalomkorlátozáshoz 
> úgy en bloc. Vagy eth cím alapján korlátozd mindenestül a gépét. És ha 
> jó szivű akarsz lenni, akkor nem statikus pipe-ot használsz, hanem 
> dinamikus queue-t. (pipe: fixen korlátozod, akkor is, ha nincs más a 
> vonalban; queue: ha üres a drót, az övé, ha van más is, korlátoz.)
>
> Részleteket! Pl. a szabályhalmaz ide vágó részét!
>
Írtam rá anno egy scriptet:

HOSTIP=`nslookup evac | grep -v 127.0.0.1 | grep Address | awk '{print 
$2}'`
echo $HOSTIP
if [ "x$HOSTIP" != "x" ]; then
   ipfw delete 28
   ipfw delete 29
   ipfw add 28 pipe 1 ip from $HOSTIP to any out
   ipfw add 28 pipe 2 ip from any to $HOSTIP in
   ipfw add 28 pipe 3 tcp from any to any 1137
   ipfw add 28 pipe 3 tcp from any to any 1277
   ipfw pipe 1 config bw 2Kbyte/s queue 10Kbytes
   ipfw pipe 2 config bw 2Kbyte/s queue 10Kbytes
   ipfw pipe 3 config bw 1Kbit/s queue 10Kbytes
fi

evac-nak hívják a gépét ...

És köszi mindent!

	Gábor

"Minden baj forrása az 1/x függvény."