[FUG-BR] RES: ipfw X pf

Coopermine coopermine em bol.com.br
Terça Novembro 18 01:20:29 BRST 2008 

Se só o redirecionamento do ipfw funciona.. já resolvia meu problema...

:(

-----------------------

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de renato martins
Enviada em: segunda-feira, 17 de novembro de 2008 11:52
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] ipfw X pf

a ordem de que carrega primeiro nào faz diferença pois se você bloquear no
ipfw vai fircar bloqueado mesmo que voce libere no pf

o que você pode fazer é passa a sua regras de liberação para o pf

eu fiz algumas regras assim no pf pois tb estou desenvolvendo um captive com
pf

#criei uma table assim
table <liberados> { 192.168.2.18 }
# tudo que nao etiver aqui nessa table vai passar pelo captive
# regras para redirecionar e nat

rdr on $int_if proto tcp from ! <liberados> to any port 80 ->
192.168.2.1port 80

# NAT
nat on $ext_if proto udp from $internal_net to any port 53 -> $ext_if
nat on $ext_if from <liberados> to any -> $ext_if

# pronto no pf é só isso
ai no meu sistema quando um usuario é validado com sucesso ele dispara o
seguinte comnado para adicionar o ip do cliente nessa table

pfctl -t liberados -T add ip_do _cliente

# para remover
pfctl -t liberados -T delete  ip_do _cliente

# para exibir os clientes que estão na table

pfctl -t liberados -T show

pf
ext_if="rl0"
int_if="rl1"
internal_net="192.168.2.0/24"
external_addr="10.0.0.201"
table <liberados> { 192.168.2.18 }

rdr on $int_if proto tcp from ! <liberados> to !<me> port 80 ->
192.168.2.1port 80

# NAT
nat on $ext_if proto udp from $internal_net to any port 53 -> $ext_if
nat on $ext_if from <liberados> to any -> $ext_if

Seu controle de banda pode continuar no ipfw
ou se voce pode passar ele para pf+altq.

Espero que isso te ajude










2008/11/14 coopermine <coopermine em bol.com.br>

>   Ola lista,
>
>   Â
>
>   tenho um captive funcionando em ipfw, com as seguintes regras/sbin/ipfw
>   add 1 divert natd all from any to any via $netinterface
>
>   /sbin/natd -l -f /etc/natd.conf
>
>   /sbin/ipfw add 19999 fwd 127.0.0.1,80 tcp from $iprange to any dst-port
>   80
>   /sbin/ipfw add 20000 fwd 127.0.0.1,80 tcp from $iprange to any
>
>   Â
>
>   Resumo da opera "pego todo mundo e envio para pagina de login.. se
>   login OK carega limitacao e libera uso e etc"
>
>   Â
>
>   ate ai tudo ok!
>
>   Â
>
>   o problema e que precisei fazer um balanceamento com pf e passei a
>   fazer nat pelo pf..
>
>   depois disso meu redirecionamento do ipfw parou de funcionar.. a net
>   fica liberada.
>
>   Alguem pode dar uma luz ai?
>
>   no meu rc.conf o ipfw carrega primeiro ( não sei se issu faz
>   diferença )
>
>   Â
>
>   Abraços
>
>   Â
>
>   David Coopermine
>
>   Â
>
>   Â
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd