[FUG-BR] Migrar do IPFW para PF
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Terça Agosto 22 11:06:13 BRT 2006
Por isso preciso usar o PF, devido ao ALTQ... estou tentando dar prioridade
de pacotes a um VOIP faz um século.. e a galera da lista me indicou o PF com
ALTQ.
Welkson Renny
----- Original Message -----
From: "Giovanni P. Tirloni" <gpt em tirloni.org>
To: "Lista Brasileira de Discussão sobre FreeBSD" <freebsd em fug.com.br>
Sent: Tuesday, August 22, 2006 10:15 AM
Subject: Re: [FUG-BR] Migrar do IPFW para PF
On Mon, August 21, 2006 7:44 pm, Felipe Neuwald wrote:
> Welkson,
>
> não sei como vai ficar se você compilar o PF e o IPFW no mesmo kernel.
> Acho que vai dar uma baita confusão. Quais regras serão prioridades? as
> do IPFW ou do PF? Num sei. Idéia: traduza todas as tuas regras do IPFW
> para regras do PF. Mande aqui pra lista as dúvidas. Rode o PF numa
> máquina de teste e veja se vai funcionar legal. Funcionou? Migrou.
Até um tempo atrás quem tinha chance de verificar os pacotes primeiro
eram os componentes que se "plugavam" através do PFIL_HOOKS. Se minha
memória não está falhando acho que havia um problema de modificar o ipfw
para que ele utilizasse isso também. Mas caso isso ainda não tenha sido
feito a ordem é pf/ipfiler e depois ipfw.
Também prefiro um firewall apenas rodando mas as vezes não é possível. Em
todo caso vale a pena tentar migrar as regras do dummynet para o pf/ALTQ
e ficar com uma solução mais unificada, IMHO.
--
Giovanni P. Tirloni
http://www.tirloni.org
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd