[FUG-BR] Interface de Gerenciamento IPFW
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Sexta Outubro 15 08:22:01 BRT 2010
Alfredo Tomio Jr escreveu:
> Ola pessoal,
>
> Para usar o pfsense com o ipfw uso assim:
>
> criei o /usr/local/etc/rc.d/firewall.sh:
>
> #!/bin/sh
>
> /sbin/pfctl -d
>
> /sbin/kldload ipfw
> /sbin/kldload dummynet
>
>
> /sbin/ipfw -f flush
> /sbin/ipfw -f pipe flush
> /sbin/ipfw -f queue flush
>
> /sbin/ipfw add 10 allow ip from any to any via lo0
> /sbin/ipfw add 20 allow ip from any to 127.0.0.0/8
> /sbin/ipfw add 30 allow ip from 127.0.0.0/8 to any
>
> #aqui voce coloca as regras
> #ex:
> #filtro de velocidade
> /sbin/ipfw pipe 10 config mask src-ip 0x000000ff bw 512Kbits/s
> /sbin/ipfw pipe 20 config mask dst-ip 0x000000ff bw 512Kbits/s
>
> /sbin/ipfw add 10000 pipe 10 ip from any to any in via vr0
> /sbin/ipfw add 11000 pipe 20 ip from any to any out via vr0
>
>
> /sbin/pfctl -e
>
>
>
> **Note que o pf é desabilitado para o ipfw subir
> ***detalhe importante tambem são as regras para o localhost, sem elas
> o ftp help não funciona porque ele escuta nessa porta:
>
> proxy pftpx 657 3 tcp4 127.0.0.1:8021 *:*
>
>
> ipfw funciona muito bem no pfsense porem nao totalmente automatizado,
> mas vc pode editar o arquivo firewall.sh via painel e executa-lo :) e
> pelo fato do dummynet fazer o controle preciso da velocidade e ainda
> por IP acredito que vale a pena :)
>
>
>
> Att.,
>
> Alfredo Tomio Junior
>
Também uso ipfw + dummynet no pfSense carregando manualmente... o macete
é desativar o pf como você fez, habilitar o ipfw, depois habilitar o pf.
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
Mais detalhes sobre a lista de discussão freebsd