[FUGSPBR] PF (openbsd) vs ipfw (freebsd)
Marcelo B.
marceloc em baydenet.com.br
Ter Mar 30 10:36:38 BRT 2004
Se for para fazer nat em muitos ip's nao aconselho o uso do "pf" no
OpenBSD :(
ja tive a tragica experiencia, e ele nao aguentou.alguem em torno de mais
ou menos
500 ip's em mais ou menos 8MB de conexao.
so lembrando que com o "pf" e o "ipfilter" nao da pra fazer filtros na
"layer2" :) ,
nada de regras com mac-address.
se nada disso te importa, escolha qualquer um, todos sao stateful e tem
suas particularidades.
On Sat, 27 Mar 2004 10:28:48 +0000, <trobalo em mrna.ist.utl.pt> wrote:
> Hey!
> Usando a versão 5.2 release, basta compilar o kernel com "options
> RANDOM_IP_ID",
> tudo o resto já está no kernel base do 5.2.
>
> /etc/rc.conf
> #PF
> pf_enable="Yes"
> pf_logd="No"
> pf_conf="/etc/pf.conf"
>
> Instalas o port!
>
> Crias o pf.conf com as regras da firewall, natd, etc...
>
> man pf -> http://resin.csoft.net/cgi-bin/man.cgi?section=5&topic=pf.conf
>
> http://pf4freebsd.love2party.net/
>
> Dá uma olhadela a este site!
> Foi simples por o pf a funcionar :>
>
> Cumprimentos,
> Tiago Robalo
>
>
> Citando Luís Vitório Cargnini <cargnini em matrix.com.br>:
>
>> Ok mas alguém sabe como colocar o suporte para o pf no kernel e como
>> começar
>> a usá-lo ??
>> Aonde tem um link que fale sobre isso (port ou inglês tanto faz)
>> Valeu.
>> On Fri, 26 Mar 2004 00:15:48 -0300
>> Márcio Luciano Donada <marcio em slchapeco.org> wrote:
>>
>> > Isso é muito complicado de responder, agora que você deve ler e
>> estudar os
>> > dois e definir o que mais atende ou atenderá as suas necessidades
>> >
>> > sobre o ipfw no sites o Jean www.free.bsd.com.br
>>
>>
>> --
>> Thanks && Regards
>> Luís Vitório Cargnini
>> Master Degree Student @ PUC-RS
>> Computer Science Bacharelor
>> PUC-RS
>> Pontifícia Universidade Católica - Rio Grande do Sul
>> Brasil
>> EuropeSwPatentFree <http://EuropeSwPatentFree.hispalinux.es>
>> _______________________________________________________________
>> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>>
>
>
>
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
--
Using M2, Opera's revolutionary e-mail client: http://www.opera.com/m2/
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd