[FUG-BR] IPFW e PF
Matheus Lamberti
matheuslamberti em yahoo.com
Segunda Outubro 30 15:34:57 BRST 2006
Grande M3!!
Bom, de acordo com minha experiencia em ipfw e pf
(acho pequena, mas vale um palpite) é mais fácil voce
tentar a segunda opção... ;)
Abraços ae...
--- m3 BSD <m3.bsd.mania at gmail.com> wrote:
> Ae Galera... tudo blz?
>
> Seguinte, meu parque de diversoes em firewall no
> freebsd sempre foi o
> ipfw. Principalmente o ipfw2 :). Porem, no FreeBSD
> 6.X, tive problemas
> ao implementar policy routing com o ipfw2, ou seja,
> ter dois links, e
> especificar o trafego que vai sair por um ou por
> outro. Por isso,
> comecei a estudar o pf. Putz, blz, resolveu o
> problema, jah
> implementei o uso de dois links baseado em src_addr
> com o pf e
> route-to tranquilamente, porem, ha lugares em que
> ainda necessito do
> ipfw para MAC e controle de banda. Conclusao: estou
> usando o pf + ipfw
> ao mesmo tempo hehehe :).
> Funciona tudo bem, porem, tive problemas com ftp a
> partir dae. Jah
> rodei o ftp-proxy, o pftpx, tudo, e nao adianta,
> simplesmente nao vai
> :(
> Particularmente, acho que o problema esta em usar os
> dois filtros de
> pacote ai mesmo tempo.
> Portanto, gostaria de saber a opniao de vcs, quanto
> a possiveis
> solucoes pra esse problema. Acho que de duas uma:
>
> 1) Ou aprendo a fazer controle de banda e amarrar
> mac ao ip com pf
> ou
> 2) Aprendo a usar dois links com o ipfw2 no freebsd
> 6.x
>
> Qual o case de vcs? tem alguem conseguindo fazer
> essas coisas?
>
> Vejam, meu ambiente eh simples e minha necessidade
> eh basica:
>
> 2 links
> cliente com ip X soh pode navegar com mac Y
> cliente com ip X e mac Y navega com banda maxima de
> Z
> e cliente com ip X sai pelo link 2 enquanto os
> demais saem pelo link 1
>
> Jah agradeco a antecao de vcs
>
> --
> Atenciosmente
>
> Mario Augusto Mania <m3BSD>
> -----------------------------------------------
> m3.bsd.mania at gmail.com
> Cel.: (43) 9938-9629
> Msn: mario at oquei.com
> -------------------------
> Histórico:
> http://www.fug.com.br/historico/html/freebsd/
> Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Matheus Lamberti de Abreu
BSD UserID: 051370 / FUG ID: 388
Se a vida é regida por uma licença, esta é BSD.
Unix is very simple, but it takes a genius to understand the simplicity.
Unix is user friendly. It's just selective about who its friends are.
____________________________________________________________________________________
Get your email and see which of your friends are online - Right on the New Yahoo.com
(http://www.yahoo.com/preview)
Mais detalhes sobre a lista de discussão freebsd