[FUG-BR] IPFW e PF - mesmo tempo
Kassiano
kassiano em cav.udesc.br
Qua Maio 18 00:34:43 BRT 2005
Oi pessoal
Alguém já usou no Free 5.3 o IPFW e o PF ao mesmo tempo? Sabem qual a
precedência de cada um?
É que preciso implementar uma solução de policy routing e controle de
banda, e
depois de todos os testes vi que é mais fácil fazer o primeiro usando p
f
(route-to) e o segundo usando o IPFW (pipes).
Olhando no 5.4 RELEASE vi que tem agora uma opção de kernel chamada
IPFIREWALL_FORWARD_EXTENDED, que, segundo os Release Notes: "This kernel op
tion
disables all restrictions to ensure proper behavior for locally generated
packets and allows redirection of packets destined to locally configured IP
addresses.".
Pelo que entendi pode substituir o route-to do pf...
Alguém já testou algo assim?
[]s para todos
Kassiano
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd