[FUGSPBR] PF para FreeBSD (ALTQ)

Pablo Santiago Sanchez pablo.sanchez em cidades.gov.br
Sex Set 10 10:07:06 BRT 2004


On Fri, 2004-09-10 at 11:06, Éderson Chimbida wrote:
> Em Thursday 09 September 2004 13:05, o Pablo Santiago Sanchez escreveu:
> > Ow, seria uma boa vc fazer um mini tutorial de como fazer o pf funcionar
> > no FreeBSD com todos os recursos acima citados. Não sabia que já tinha
> > port do pfsync. Como você fez com o CARP?
> 
> Bem a implementação do PF para o FreeBSD está no ports:
>  PF Version 2.03 (security/pf)
>  Authpf (security/authpf)
>  pftop version 0.4 (sysutils/pftop)
>  spamd "3.4" (mail/spamd)
>  pfstat 1.7 (sysutils/pfstat) 
> 
> http://pf4freebsd.love2party.net/
> 
> O que precisa no kernel:
>  device bpf
>  options PFIL_HOOKS
>  options INET6 ( pf não funciona sem o ipv6 )
>  options RANDOM_IP_ID (ou make WITH_RANDOM_ID=1)
> 
> O CARP e o ALTQ fico devendo, ainda não tive tempo pra testa-los !
>  patchs p/ o kernel http://pf4freebsd.love2party.net/carp.html
>  device carp

Ah tá... é que vc disse que tinha colocado o pfsync pra funcionar, e
pelo que sei ele precisa do CARP. ;-) Qdo tiver sucesso, relata pra nós!
Um amigo meu tinha colocado o pf no FreeBSD para testar, mas deu um
kernel panic em 5 minutos de uso com apenas um usuário. Aí a gente nem
segui em frente com o projeto... Estamos fazendo o Daemonwall em OpenBSD
mesmo, justamente porque o pf apresenta opções muito mais interessantes
que o ipfw para cluster e regras pro perfil de usuário (enfim,
pfsync+carp e authpf), e no Open ele roda sem problemas ;-)

> >
> > On Thu, 2004-09-09 at 17:50, Éderson Chimbida wrote:
> > > Dae !
> > >
> > >  Como curto muito o PF do OpenBSD, coloquei ele pra rodar no FreeBSD
> > > (pf_freebsd-2.03), fiz quase tudo rodar, pfsync, pflog, authpf apenas não
> > > consegui colocar o suporte ao ALTQ.
> > >
> > > Alguem sabe o que preciso fazer ?
> > >
> > > Valeo !!
-- 
Pablo Santiago Sánchez
==========================================
Coordenador de Desenvolvimento e Sistemas
Ministério das Cidades
==========================================
Microsoft: "Where do you want to go today?"
Linux: "Where do you want to go tomorrow?"
FreeBSD: "What are you doing back there? Are you coming or what?"

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd