© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sat, 2003-06-21 at 20:27, Oliver Fromme wrote:
> Bjoern Engels <bjoern.engels(at)mail.isis.de> wrote:
> > ipfw pipe 10 config bw 40kbit/s queue 40
> > ipfw pipe 20 config bw 40kbit/s queue 40
> >
> > ipfw add pipe 10 tcp from any 1-65535 to 192.168.100.2 4662
> > ipfw add pipe 20 tcp from 192.168.100.2 4662 to any 1-65535
> >
> > Die entsprechenden Pakete gehen auch brav in die Pipe rein:
> >
> > # ipfw show
> > 00100 4867 1598497 pipe 10 tcp from any 1-65535 to 192.168.100.2 4662
> > 00200 5155 278139 pipe 20 tcp from 192.168.100.2 4662 to any 1-65535
> > 65535 13964093 5868602241 allow ip from any to any
> >
> > Leider schiebt edonkey trotzdem mit voller Geschwindigkeit ins Netz.
>
> Wenn ich Deine Regeln richtig interpretiere, betreffen sie
> nur hereinkommende Verbindungen. Für herausgehende bräuch-
> test Du noch sowas:
>
> pipe 10 tcp from any 4662 to 192.168.100.2
> pipe 20 tcp from 192.168.100.2 to any 4662
Das betraefe nur den Download meinerseits, und das will ich ja nicht.
> (Das 1-65535 kannst Du Dir übrigens sparen.)
Ich hatte eine Zeit lang meinen Router zu Hause unter FreeBSD laufen,
und in irgendeiner Konfiguration inkl. NAT hatte ich den Eindruck, dass
dies bei bestimmten Regeln doch notwendig sei, (Ich weiss aber nicht
mehr, wobei das war.)
Anyway, da die Maschine jetzt nur noch Server spielt, und die o.g.
Regeln die einzigen sind, hast Du wohl auf jeden Fall recht, aber
stoeren tut's ja auch nicht...
-- Bjoern Engels <bjoern.engels(at)mail.isis.de> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 21 Jun 2003 - 20:49:19 CEST