[FUG-BR] IPFW PIPE SIMILAR PF/ALTQ

Christopher Giese - IRAPIDA chris em irapida.com.br
Ter Maio 17 15:52:18 BRT 2005 

explicar hfsc.... affeee seria aki um email de 3 dias (risos)

de uma lida em
http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html

sobre existir o pf.conf... sim... necessario afinal de contas o pf nao 
eh como o ipfw onde vc seta a regra diretamente na mao
ele utiliza o pf.conf (como o rc.firewall no ipfw).... ou pode se dar o 
nome que quiser (porem ai precisa alterar no rc.conf)

para levantar na mao as regras digite
pfctl -f /etc/pf.conf

:)

exemplo de parte do meu /etc/rc.conf
# PF
pf_enable="YES"                  # Set to YES to enable packet filter (pf)
pflog_enable="YES"               # Set to YES to enable packet filter 
logging


t+

Christopher Giese - SkyWarrior
chris em irapida.com.br

Celso Viana wrote:

>Christopher,
>
>Muito boa sua explanação sobre o PF/ALTQ; poderia explicar o "hfsc"?
>outra coisa: no link...
>
>http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html
>
>...diz o que deve se colocar no /etc/rc.conf ...... o arquivo
>/etc/pf.conf deveria existir?
>
>Celso
>
>
>Em 16/05/05, Christopher Giese - IRAPIDA<chris em irapida.com.br> escreveu:
>  
>
>>Salve
>>
>>utilizo altq desde 2002.... E a filosofia do altq foge (em bastante) do
>>dummynet.....
>>
>>mesmo pq o dummynet nao aplica diretamente um QOS e sim uma priorizacao
>>de pacotes :)
>>
>>no dummynet vc tem apenas 1 forma de controle de banda que eh o w2fq
>>
>>no altq vc tem VARIAS formas de controle de banda (dentre elas as mais
>>usadas sao hfsc, cbq, wfq) porem existem muitas outras.....
>>
>>Particularmente minhas necessidades se enquadram + em cima do hfsc
>>devido ao seu sistema de QOS nao apenas em servicos mas tb entre os ips
>>do mesmo filtro.
>>
>>A uniao PF + altq venho usando a pouco tempo.... porem fiquei pasmo com
>>o PODER que a uniao destas ferramentas trouxa.... eh simplesmente
>>desumanow :)
>>
>>tem uma otima explicação do funcionamento do PF + ALTQ em
>>
>>http://www.openbsd.org/faq/pf/queueing.html
>>http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html
>>http://www-2.cs.cmu.edu/~hzhang/HFSC/main.html
>>http://www.devguide.net/books/openbsdfw-02-ed/rules.txt
>>
>>espero ter auxiliado
>>
>>Christopher Giese - SkyWarrior
>>chris em irapida.com.br - www.bsdux.com.br
>>
>>Samuel Almachar escreveu:
>>
>>    
>>
>>>Srs,
>>>
>>>Venho pedir help aos Gurus, já utilizo a algum tempo o IPFW com DUMMYNET
>>>para controle de banda, e funciona que é uma maravilha....
>>>
>>>Estou tendo dificuldades em fazer algo que faço com facilidade com IPFW
>>>usando PF/ALTQ.
>>>
>>>Como fazer para controlar banda, individualmente por ip/host, similar o que
>>>fazemos com o pipe do IPFW???
>>>
>>>Ex. ipfw pipe 20 config mask src-ip 0x000000ff bw 250Kbit/s queue 20Kbytes
>>>
>>>Desde já,
>>>
>>>Grato.
>>>
>>>Samuel Almachar
>>>
>>>
>>>_______________________________________________
>>>Freebsd mailing list
>>>Freebsd em fug.com.br
>>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>>
>>>
>>>      
>>>
>>_______________________________________________
>>Freebsd mailing list
>>Freebsd em fug.com.br
>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>
>>    
>>
>
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>  
>


-- 
Christopher Giese
System Network Security Administrator - iRapida Telecom
chris em irapida.com.br - www.bsdux.com.br - (044) 3619-4444

"O homem só  envelhece quando nele os lamentos substituem os sonhos"
							(Jonh Berry)


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd