[FUG-BR] Migrar do IPFW para PF
Giovanni P. Tirloni
gpt em tirloni.org
Terça Agosto 22 10:15:39 BRT 2006
On Mon, August 21, 2006 7:44 pm, Felipe Neuwald wrote:
> Welkson,
>
> não sei como vai ficar se você compilar o PF e o IPFW no mesmo kernel.
> Acho que vai dar uma baita confusão. Quais regras serão prioridades? as
> do IPFW ou do PF? Num sei. Idéia: traduza todas as tuas regras do IPFW
> para regras do PF. Mande aqui pra lista as dúvidas. Rode o PF numa
> máquina de teste e veja se vai funcionar legal. Funcionou? Migrou.
Até um tempo atrás quem tinha chance de verificar os pacotes primeiro
eram os componentes que se "plugavam" através do PFIL_HOOKS. Se minha
memória não está falhando acho que havia um problema de modificar o ipfw
para que ele utilizasse isso também. Mas caso isso ainda não tenha sido
feito a ordem é pf/ipfiler e depois ipfw.
Também prefiro um firewall apenas rodando mas as vezes não é possível. Em
todo caso vale a pena tentar migrar as regras do dummynet para o pf/ALTQ
e ficar com uma solução mais unificada, IMHO.
--
Giovanni P. Tirloni
http://www.tirloni.org
Mais detalhes sobre a lista de discussão freebsd