[FUG-BR] Misturar IPFW e PF

[Welkson Renny de Medeiros]

Paulo,

Aqui uso o IPFW somente para controle de banda... o resto (bloqueios, nat, 
etc) é tudo PF... funciona perfeitamente.

Na documentação do PF mostra direitinho como fazer o NAT, é bem simples.



-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org

----- Original Message ----- 
From: "João Paulo Just" <jpjust em justsoft.com.br>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
<freebsd em fug.com.br>
Sent: Monday, October 15, 2007 8:22 PM
Subject: [FUG-BR] Misturar IPFW e PF


Olá, pessoal.

Gostaria de misturar o IPFW com o PF da seguinte forma: IPFW fazendo
controle de banda e PF fazendo NAT.

Porque isso? Porque não fazer tudo no PF?

O problema é que uso controle de banda dinâmico no IPFW da seguinte forma:

-- ipfw.rules --
# Download
ipfw pipe 1 config bw 150Kbit/s mask dst-ip 0xffffffff
# Upload
ipfw pipe 2 config bw 150Kbit/s mask src-ip 0xffffffff

ipfw add pipe 1 ip from not me to 172.16.16.0/20 in via rl0
ipfw add pipe 2 ip from 172.16.16.0/20 to not me in via tun*
----------------

E não sei como fazer isso no PF, não consegui achar como fazer, e até já
pedi auxílio à lista há um tempo atrás e ninguém pôde me ajudar (se
alguém tiver a solução, me ajude).

Então, pra continuar com o controle de banda do IPFW, qual seria a
melhor forma de misturar os dois? Se eu tirar a NAT do IPFW e botar no
PF direto vai funcionar tranquilo?
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd