У нас есть куча правил для клиентов, типа:ipfw pipe 1000 config bw 512Kbit/s
ipfw add 1000 pipe 1000 ip from any to 192.168.0.10
ipfw add 1000 allow all from 192.168.0.10 to any
ipfw pipe 1001 config bw 512Kbit/s
ipfw add 1001 pipe 1000 ip from any to 192.168.0.10
ipfw add 1001 allow all from 192.168.0.10 to any
Т.е. мы каждому юзеру создаем правила для доступа в нет и урезаем входящий канал до 512кбит/c
Но правил не мало ( больше 2000 ), и хочеться как-то их оптимизировать для более быстрой работы.
Хотелось бы использовать tables в ipfw, есть примеры, но не уверенн, вот пример:
ipfw table 1 add 192.168.0.10
ipfw table 1 add 192.168.0.11
ipfw pipe 1000 config bw 512Kbit/s mask src-ip 0xffffff00
ipfw add 1000 pipe 1000 ip from any to "table(1)"
ipfw add 1001 allow ip from "table(1)" to any
Так вот, в этом случае, каждому из ip-адресов будет выдан канал в 512 кбит, или на все вместе???