[FUG-BR] IPFW e PF - mesmo tempo
Giovanni P. Tirloni
gpt em tirloni.org
Qua Maio 18 20:48:21 BRT 2005
Ricardo A. Reis wrote:
> Christopher Giese - IRAPIDA wrote:
>
>> como vc sabe que o pf eh lido primeiro ????
>
>
>
> E ai Christopher,
>
> Bom eu cheguei a essa conclusão com alguns testes, na regras do pf tenho
> rdr,filter ..... e default police drop
> e logo com todo firewall configurado e funcionado eu levanto o ipfw com
> police accept e td funciona como se nada estivesse acontecido o mesmo
> acontece quando a police é drop (td para de funcionar).
> Aparentemente o ipfw tem a palavra final, porem so para o trafego ja
> permitido pelo pf, dessa forma os meus pipes para
> o squid funcionam como sempre funcionaram :-)
> Essa maquina ja foi um 5.2.x com pf e agora um 5.x..... na época pensei
> que era por causa do pfil(9)... agora com ipfw e pf usando pf
> ja não sei se tem haver com a ordem de carregamento!
>
> OBS: melhor colar o seu nome certo, nao quero ser responsavel por emails
> do tipo o do Bill Paul, vide @current
>
Até um tempo atrás existiam duas formas de um pacote ser
filtrado/manipulado no caminho até seu destino: os PFIL hooks ou o IPFW
hook. No PFIL hooks eram "ligados" o ipfilter e o pf e eles tinham
precedência em relação ao ipfw.
Agora no FreeBSD 5.x mais recente o ipfw também é acionado via essa
interface PFIL. Acredito que tenham mantido a mesma ordem de sempre pois
a mudança foi transparente.
--
Giovanni P. Tirloni / gpt em tirloni.org / PGP: 0xD0315C26
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd