[FUGSPBR] filtros e nat do ppp
Norikuni Kofuji
msx em kofuji.no-ip.org
Sex Out 18 10:33:32 BRT 2002
Eu usava os recursos de firewall/nat do daemon ppp. Como meu firewall
tinha poucos recursos (cpu e memoria) eu achava que economizava cpu e
memoria fazendo tudo num unico daemon.
Esse sistema tem um inconveniente. Como alterar as regras de firewall ou
nat sem derrubar o link?
Tem jeito de "capturar" uma sessao e entrar em modo interativo?
O link eh ADSL e uso PPPoE.
Estou dando uma olhada no ipfilter, simplesmente porque ele nao precisa
carregar um daemon (natd) pra fazer nat.
Serah que estou sendo muito paranoico e nao ha diferenca pratica em usar
ppp, ppp/ipfw/natd ou ppp/ipfilter/ipnat?
Algumas suposicoes:
ppp - pacote ppp vem pela ether, passa pelo kernel, vai pro daemon ppp,
vira tcp/ip, passa pelas regras de firewall/nat, volta pro kernel, vai
pra ether. (Se for assim eh o mais eficiente...)
ppp/ipfw/natd - pacote ppp vem pela ether, passa pelo kernel, vai pro
daemon ppp, vira tcp/ip, volta pro kernel, passa pelas regras do ipfw,
passa pelo natd(?), volta pro kernel, vai pra ether. (Nesse metodo os
pacotes tcp/ip fazem um vai-vem entre user-space e kernel)
ppp/ipfilter/ipnat - pacote ppp vem pela ether, passa pelo kernel, vai
pro daemon ppp, vira tcp/ip, volta pro kernel, passa pelo
ipfilter/ipnat, vai pra ether. (um pouco melhor que o metodo anterior)
[]'s
Nori
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd