[FUG-BR] IPFW e PF

m3 BSD m3.bsd.mania em gmail.com
Segunda Outubro 30 20:08:04 BRST 2006 

sim... mas a partir do 6.1 nao precisa mais do FORWARD_EXTENDED correto?

2006/10/30, Luiz Gustavo (gugabsd) <luizgustavo.sc em gmail.com>:
> Opa ! eaí, blz
>
> Seguinte.... to no mesmo time que vc, gosto muito do ipfw2
>
> eu tive problemas para compilar o kernel, e resolvi com:
>
> options        IPFIREWALL_FORWARD_EXTENDED
>
> fiz até um tutorial de balanceamento usando ipfw2 e me baseando no
> tuto do Diego Linke
> meu tuto: http://wiki.luizgustavo.pro.br/doku.php?id=artigos_freebsd:balancelinks
>
> Espero que isso ajude.
>
> Abraços,
>
> --
> Luiz Gustavo - FreeBSD User
> <===\
> <======== http://www.luizgustavo.pro.br ====
> <===/
>
>
> On 10/30/06, m3 BSD <m3.bsd.mania em gmail.com> wrote:
> > Ae Galera... tudo blz?
> >
> > Seguinte, meu parque de diversoes em firewall no freebsd sempre foi o
> > ipfw. Principalmente o ipfw2 :). Porem, no FreeBSD 6.X, tive problemas
> > ao implementar policy routing com o ipfw2, ou seja, ter dois links, e
> > especificar o trafego que vai sair por um ou por outro. Por isso,
> > comecei a estudar o pf. Putz, blz, resolveu o problema, jah
> > implementei o uso de dois links baseado em src_addr com o pf e
> > route-to tranquilamente, porem, ha lugares em que ainda necessito do
> > ipfw para MAC e controle de banda. Conclusao: estou usando o pf + ipfw
> > ao mesmo tempo hehehe :).
> > Funciona tudo bem, porem, tive problemas com ftp a partir dae. Jah
> > rodei o ftp-proxy, o pftpx, tudo, e nao adianta, simplesmente nao vai
> > :(
> > Particularmente, acho que o problema esta em usar os dois filtros de
> > pacote ai mesmo tempo.
> > Portanto, gostaria de saber a opniao de vcs, quanto a possiveis
> > solucoes pra esse problema. Acho que de duas uma:
> >
> > 1) Ou aprendo a fazer controle de banda e amarrar mac ao ip com pf
> > ou
> > 2) Aprendo a usar dois links com o ipfw2 no freebsd 6.x
> >
> > Qual o case de vcs? tem alguem conseguindo fazer essas coisas?
> >
> > Vejam, meu ambiente eh simples e minha necessidade eh basica:
> >
> > 2 links
> > cliente com ip X soh pode navegar com mac Y
> > cliente com ip X e mac Y navega com banda maxima de Z
> > e cliente com ip X sai pelo link 2 enquanto os demais saem pelo link 1
> >
> > Jah agradeco a antecao de vcs
> >
> > --
> > Atenciosmente
> >
> > Mario Augusto Mania <m3BSD>
> > -----------------------------------------------
> > m3.bsd.mania em gmail.com
> > Cel.: (43) 9938-9629
> > Msn: mario em oquei.com
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com

Mais detalhes sobre a lista de discussão freebsd