[FUG-BR] ipfw + pf

Mauricio Bonani mbonani em gmail.com
Domingo Junho 18 10:45:37 BRT 2006


Atualmente tenho, num provedor, um servidor 
OpenBSD onde faço filtragem, controle de banda e 
NAT no pf. Como o número de clientes está 
crescendo, está ficando um saco manter as regras 
do pf na mão. Para cada novo cliente tenho que 
inserir diversas linhas no /etc/pf.conf, 
principalmente para o controle de banda. Gostaria 
de fazer algo mais prático, como o ipfw faz diretamente com a máscara de rede.

Lembro de uma conversa que tive com o Patrick na 
LinuxWorld em que ele sugeriu usar ipfw para 
filtragem de pacotes e controle de banda e pf 
para NAT. Tudo na mesma máquina, obviamente usando FreeBSD.

Alguém tem exemplos disso em funcionamento para 
que eu possa usar como referência?

Unix is very simple, but it takes a genius to understand the simplicity.
(Dennis Ritchie)

--
Mauricio Bonani
mailto:mbonani at gmail.com



Mais detalhes sobre a lista de discussão freebsd