[FUG-BR] IPFW e PF - mesmo tempo

Ricardo A Reis ricardo_bsd em yahoo.com.br
Qua Maio 18 14:17:39 BRT 2005


Caro Colega,

    Eu uso em um proxy server,  pf para fazer nat e redirect e ifpw com 
dummynet.
    Ambos em modulo !! o PF e lido primeiro ... !! :-(

Atenciosamente

Ricardo A. Reis
UNIFESP - SENAI
Unix and System Admin

>Oi pessoal
>
>Alguém já usou no Free 5.3 o IPFW e o PF ao mesmo tempo? Sabem qual a
>precedência de cada um?
>
>É que preciso implementar uma solução de policy routing e controle de
> banda, e
>depois de todos os testes vi que é mais fácil fazer o primeiro usando p
>f
>(route-to) e o segundo usando o IPFW (pipes).
>
>Olhando no 5.4 RELEASE vi que tem agora uma opção de kernel chamada
>IPFIREWALL_FORWARD_EXTENDED, que, segundo os Release Notes: "This kernel op
>tion
>disables all restrictions to ensure proper behavior for locally generated
>packets and allows redirection of packets destined to locally configured IP
>addresses.".
>
>Pelo que entendi pode substituir o route-to do pf...
>
>Alguém já testou algo assim?
>
>[]s para todos
>
>Kassiano
>
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>  
>


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd