[FUGSPBR] IPFW2

[Marcelo B.]

A coisa ta e feia aqui.
Mas especificamente, ele nao para quando acha uma regra de allow com mac,
continua ate a ultima regra
que no meu casa e deny por default.
Nem posso falar do man que ja perdi as contas de quantas vezes ja reli.
Teste os possiveis e imaginaveis.
Preciso do controle por mac na minha rede interna que ja faco com iptables
do linux, mas que nao tenho o poderozissimo :), DUMMYNET.
Acho que vou tentar o brconfig.

----- Original Message -----
From: Antonio Torres <antonio.torres em newspace.net.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, September 18, 2002 12:17 PM
Subject: Re: [FUGSPBR] IPFW2


> > Alguem da lista ja ta testando o ipfw2??
> >
> > encontrei alguns problemas como nao parar de ler as encontra regras
quando
> > uma regra feita com mac.
> > skipto nao pula e continuando lendo as regras na sequencia.
> > alguem mais teve problemas ?
> >
>
> o ipfw esta "meio" sem documentação. foi acrescentado um bocado de coisa e
mudadas outras tantas....
>
> unica dica possivel: leia o man *todo* (se puder, de um jeito de imprimir;
é grande)
>
> faça 'experiencias' com 'features' individuais.
>
> não tente meramente acrescentar essas 'features' nas regras que voce tem;
provavelmente vão acontecer coisas estranhas.
>
> se no ipfw1 uma mudança de posiçao da regra já fazia "o diabo", no ipfw2
está mais crítico ainda:
> quando voce usa MAC address, os pacotes podem passar pelo ipfw até 4 vezes
!!
>
>
> []s
>
> --
> Antonio Torres
> antonio.torres em newspace.net.br
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/