[FUG-BR] ipfw vc pf

m3 BSD m3.bsd.mania em gmail.com
Terça Outubro 10 13:06:15 BRT 2006


Pessoal, seguinte :)

Tenho estudado o pf como alternativa ao ipfw. Vejo muitas facilidades
no sentido de dar manutencao as regras, porem, vou listar algumas
dificuldades que tive ao experimentar o pf: (veja bem, sao
dificuldades MINHAS, e nao problemas ou limitacoes do pf :)

1) Controle de banda:
    Por exemplo, no ipfw+dummynet crio um pipe ou dois pipes e coloco as regras:
    ipfw add X pipe Y ip from any to IP not layer2
    ipfw add X pipe Z ip from IP to any not layer2
    E boa, o controle de banda jah acontece.
    Pergunta: Como vcs fazem algo parecido no pf?

2) Layer2:
    No ipfw tenho feito controle de MAC + IP habilitando layer2,
funciona 100%, ou seja, amarro o par ip+mac e barra qualquer outro ip
que tentar usar aquele mac.
    Pegunta: Como fica isso no pf? (Estou querendo saber se o pf faz,
e nao usar o arp -S :)

3) FTP + natd:
    No ipfw + natd, nunca tive problemas com ftp atras de nat, ou seja
o cliente ftp atras do nat acessando um server na internet. Porem,
estou tendo um problema terrivel pra fazer isso funcionar num
pf+ftp-proxy (O ftp-proxy jah esta rodando certinho no inetd, o
pf.conf jaht em a regra de rdr para 127.0.0.1:8021, porem, nao
funciona)
    Pergunta: Como vcs tem resolvido isso?


Veja bem, o intuito desse email, nao eh gerar flames e nem criticar o
pf nem nada, o que quero mesmo eh APRENDER :) atraves das experiencias
de quem jah esta mais avancado que eu no pf. Como eu disse, jah tenho
essas tres situacoes funcionando OK com ipfw, mas eu quero aprender no
pf :)

Desculpem o email grande e espero que seja util para outras pessoas
essas informacoes :) abracos

-- 
Atenciosmente

Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com


Mais detalhes sobre a lista de discussão freebsd