[FUG-BR] IPFW e PF - mesmo tempo
Christopher Giese - IRAPIDA
chris em irapida.com.br
Qua Maio 18 15:41:26 BRT 2005
como vc sabe que o pf eh lido primeiro ????
Ricardo A Reis wrote:
> Caro Colega,
>
> Eu uso em um proxy server, pf para fazer nat e redirect e ifpw com
> dummynet.
> Ambos em modulo !! o PF e lido primeiro ... !! :-(
>
> Atenciosamente
>
> Ricardo A. Reis
> UNIFESP - SENAI
> Unix and System Admin
>
>> Oi pessoal
>>
>> Alguém já usou no Free 5.3 o IPFW e o PF ao mesmo tempo? Sabem qual a
>> precedência de cada um?
>>
>> É que preciso implementar uma solução de policy routing e controle de
>> banda, e
>> depois de todos os testes vi que é mais fácil fazer o primeiro usando p
>> f
>> (route-to) e o segundo usando o IPFW (pipes).
>>
>> Olhando no 5.4 RELEASE vi que tem agora uma opção de kernel chamada
>> IPFIREWALL_FORWARD_EXTENDED, que, segundo os Release Notes: "This
>> kernel op
>> tion
>> disables all restrictions to ensure proper behavior for locally
>> generated
>> packets and allows redirection of packets destined to locally
>> configured IP
>> addresses.".
>>
>> Pelo que entendi pode substituir o route-to do pf...
>>
>> Alguém já testou algo assim?
>>
>> []s para todos
>>
>> Kassiano
>>
>> _______________________________________________
>> Freebsd mailing list
>> Freebsd em fug.com.br
>> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>
>>
>>
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
--
Christopher Giese
System Network Security Administrator - iRapida Telecom
chris em irapida.com.br - www.bsdux.com.br - (044) 3619-4444
"O homem só envelhece quando nele os lamentos substituem os sonhos"
(Jonh Berry)
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd