[FUG-BR] IPFW e PF
Rogério Schneider
stockrt em gmail.com
Segunda Novembro 6 11:58:14 BRST 2006
Ronan
Não sei dizer quem processa primeiro cara, mas o NAT (não via divert)
está no PF.
Sim, se fosse via divert, no IPFW, teria que ter os pipes antes do
NAT, correto, mas como faço o NAT no PF (e não quero mudar isso) ele
deve estar sendo processado antes (o PF), mandando os IPs já nateados
aos pipes do IPFW... Ai é que eu me ferro...
No IPFW tenho apenas pipes e queues, apenas limits, no PF eu faço TODO o resto.
Tem como mudar a ordem de processamento, fazendo o IPFW processar
antes que o PF? Isso resolveria com certeza.
Att,
RS
On 11/6/06, Ronan Lucio <ronanl em videosoft.com.br> wrote:
> Rogério,
>
> > Sobre usar PF + IPFW, eu faço aqui, uso o PF para tudo, e o ipfw
> > apenas para hard limits em controle de banda.
> > Funciona legal, o único problema é que eu não consigo controlar upload
> > pq acho que o src_ip está com o NAT do PF chegando antes dos pipes do
> > ipfw....
>
> Sabes dizer quem processa primeiro? O IPFW ou o PF?
> E onde está a regra do divert? No IPFW ou no PF?
>
> Supondo que a regra do divert esteja no IPFW, coloque as regras
> de hardlimit para upload antes da regra do divert.
>
> []s
> Ronan
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Rogério Schneider
+55 (55) 9985 2127
+55 (55) 3332 5923
+55 (55) 3321 1535
MSN: stockrt em hotmail.com
ICQ: 78778973
GTalk: stockrt em gmail.com
Skype: stockrt
Mais detalhes sobre a lista de discussão freebsd