freebsd
[Início] [Todas as Listas]
<anterior [Data] próximo>
[Avançado]
 <anterior [Thread] próximo>

Re: [FUG-BR] Conceito IPFW + PF

from Israel Junior [Link Permanente]
From: Israel Junior <israel@xxxxxxxxxxxxxxxxx>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@xxxxxxxxxx>
Subject: Re: [FUG-BR] Conceito IPFW + PF
Date: Tue, 05 Sep 2006 13:52:13 -0300 
É que no meu caso eu estou querendo usar o ipfw como firewall e o
controle de banda no pf pelo fato de ter alguns recursos a mais,
mas eu queria saber a ordem de processamento nesse caso.
[]'s

m3 BSD wrote:


Olha... por necessidade, precisei usar o pf + ipfw
No caso, fiz tudo normal no ipfw
controle de banda
regras de acesso
e usei o pf soh pra nat e binat

nao eh o ideal, mas primeiro, preciso me adequar ao pf :)

Em 31/08/06, Israel Junior<israel@xxxxxxxxxxxxxxxxx> escreveu:

Caros amigos da lista,

      Nos ultimos dias tenho feito alguns testes com o o pf, e gostaria
de tirar algumas duvidas com a lista,
eu li na lista nao me lembro onde mas algum disse que o pf nao poderia
trabalhar com o ipfw,
no meu entendimento eu poderia criar as regras de firewall no ipfw que
entendo ser mais rigido,
com relacao a filtragem de pacotes (quando ipfw acha um pacote que bate
com a regra ele aplica,
a regra e finaliza o processamento já o pf continua processando até o
fim as regras que ele tem,
certo ?) mas o pf tem um controle de banda com maior flexibilidade que o
dummynet.
      Sendo assim eu entendo que poderia cricar as regras de firewall
no ipfw e fazer um controle,
de banda mais apurado com o pf + altq com recursos de QOS e priorizacao
de pacotes?
      E por fim o que eu gostaria de saber e se alguem ja testou e
funcionou a ideia acima e com qual,
a prioridade em que o freebsd excutaria os conceitos, ou seja (primeiro
controle de banda e depois,
filtro de pacotes ou se ele filtra os pacotes com o ipfw primeiro e
depois aplica o controle de banda?)
      Alguem já implementou o modelo acima?
      Desde já agradeco a atencão.
      []'s

--
-----------------------------
Israel Ovidio R. Junior
Analista de Redes e Internet
Provenorte Provedora de Internet
-----------------------------

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd







--
---------------------------------
Israel Ovidio R. Junior
Analista de Redes (BSD/GNU-Linux)
Provenorte Provedora de Internet
---------------------------------
[Mais com mesmo Subject]
<Anterior na Thread] Thread Atual [Próximo na Thread>
Anterior por Data:  Re: [FUG-BR] Particionar disco, André Ormenese
Próximo por Data:  Re: [FUG-BR] Particionar disco, André Ormenese
Anterior por Thread:  Re: [FUG-BR] Conceito IPFW + PF, m3 BSD
Próximo por Thread:  Re: [FUG-BR] Conceito IPFW + PF, Alex Moura
Índices:  [Data] [Thread] [Início] [Todas as Listas]