[FUG-BR] IPFW e PF

Nenhum _de_Nos matheusber em gmail.com
Quinta Novembro 9 13:25:56 BRST 2006


On 11/9/06, Rogério Schneider <stockrt em gmail.com> wrote:
> Poxa, mas é exatamente assim que faço, só que tenho tb um pipe para
> out na LAN, com a finalidade de controlar download tb..
> No meu caso apenas o controle de down funciona, o de UP nao tem jeito,
> o ipfw aplica o pipe apenas ao IP do gateway, depois do NAT, e nao aos
> internos, como deveria...
>
> Entao, ao inves de ele restringir upload (o ipfw) dos ips 192.... ele
> restringe depois do NAT, no 200.. dai já era, fica muito lento, pq
> todo mundo está sob o 200...
> Já o download, ai sim, from any to 192 out na LAN, funciona blz, ele
> controla da maneira esperada.
>
> Fiquei ainda sem saber o que fazer...
>
> Quem sabe a ordem em que se carrega as regras, PF/IPFW antes/depois??
>
> Algo mais?
>
> Att,
> RS
>

aqui carrego no rc.conf direto, sendo o ipfw primeiro lá (se faz diff
eu não sei) :)

matheus

-- 
We will call you cygnus,
The God of balance you shall be


Mais detalhes sobre a lista de discussão freebsd