/root/pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"
set skip on lo0
# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in all
scrub out all
#Queue Controle de Banda
altq on rl0 bandwidth 1Gb cbq queue { \
defaultrl0, 002u, 002d, proxy }
#Cliente Mané
queue A002d on rl0 bandwidth 256Kb cbq (red)
queue A002u on rl0 bandwidth 256Kb cbq (red)
#Queues do Sistema
queue defaultrl0 on rl0 bandwidth 64Kb cbq (default)
queue proxy on rl0 bandwidth 512Kb cbq (red)
#Cliente Mané
pass out quick on rl0 inet from any to 192.168.10.2 tos 0x60 queue proxy
pass in quick on rl0 inet from 192.168.10.2 to any label A002u queue A002u
pass out quick on rl0 inet from any to 192.168.10.2 label A002d queue A002d
Nat eu faço no ipfw pois os pacotes do natd nao podem criar um estado de
conexao
para que eu possa aplicar a diferença de controle e banda do proxy
Se eu tiver fazendo algo de errado e alguém puder me ajudar eu agradeço
muito mesmo
Muito Obrigado pessoal
Nenhum comentário:
Postar um comentário