Шейпинг на ipfw за 2 минуты

Как быстро порезать входящий/исходящий трафик на машине с NAT

Режем полосы вх/исх в 1Mbit/s для каждого из ip адресов подсети 10.0.0.0/24

#!/bin/bash
ipfw -f flush

ipfw pipe 1 config bw 1000Kbit/s mask dst-ip 0x000000ff
ipfw pipe 2 config bw 1000Kbit/s mask src-ip 0x000000ff

ipfw add 11 pipe 1 ip from any to 10.0.0.0/24 out
ipfw add 12 pipe 2 ip from 10.0.0.0/24 to any in

Индивидуальные скорости для каждого IP

Все тоже очень просто:


#!/bin/bash

ipfw -f flush

Создаем пайпы для входящей и исходящей скорости для ip из table 1
ipfw pipe 1 config bw 1000Kbit/s mask dst-ip 0x000000ff
ipfw pipe 2 config bw 1000Kbit/s mask src-ip 0x000000ff
ipfw add 11 pipe 1 ip from any to table\(1\) out
ipfw add 12 pipe 2 ip from table\(1\) to any in

Создаем пайпы для входящей и исходящей скорости для ip из table 2
ipfw pipe 3 config bw 4000Kbit/s mask dst-ip 0x000000ff
ipfw pipe 4 config bw 4000Kbit/s mask src-ip 0x000000ff
ipfw add 13 pipe 3 ip from any to table\(2\) out
ipfw add 14 pipe 4 ip from table\(2\) to any in

и добавляем нужные IP в нужные таблицы

ipfw table 1 add 10.0.0.3
ipfw table 2 add 10.0.0.2

2 thoughts on “Шейпинг на ipfw за 2 минуты”

    1. Посмотрите выше по тексту — создаются две таблицы.
      IPFW позволяет создавать таблицы, в которые можно добавлять несколько адресов, к которым будет одновременно применяться правило.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *