[FUG-BR] ipfw vc pf

Marcelo/Porks marcelorossi em gmail.com
Terça Outubro 10 13:27:45 BRT 2006 

Boa tarde!

Posso tentar te ajudar no item três:
Talvez você tenha esquecido de por o inetd para funfar... para isso
coloque no /etc/rc.conf a seguinte linha:
inetd_enable="YES"


On 10/10/06, m3 BSD <m3.bsd.mania at gmail.com> wrote:
> Pessoal, seguinte :)
>
> Tenho estudado o pf como alternativa ao ipfw. Vejo muitas facilidades
> no sentido de dar manutencao as regras, porem, vou listar algumas
> dificuldades que tive ao experimentar o pf: (veja bem, sao
> dificuldades MINHAS, e nao problemas ou limitacoes do pf :)
>
> 1) Controle de banda:
>     Por exemplo, no ipfw+dummynet crio um pipe ou dois pipes e coloco as regras:
>     ipfw add X pipe Y ip from any to IP not layer2
>     ipfw add X pipe Z ip from IP to any not layer2
>     E boa, o controle de banda jah acontece.
>     Pergunta: Como vcs fazem algo parecido no pf?
>
> 2) Layer2:
>     No ipfw tenho feito controle de MAC + IP habilitando layer2,
> funciona 100%, ou seja, amarro o par ip+mac e barra qualquer outro ip
> que tentar usar aquele mac.
>     Pegunta: Como fica isso no pf? (Estou querendo saber se o pf faz,
> e nao usar o arp -S :)
>
> 3) FTP + natd:
>     No ipfw + natd, nunca tive problemas com ftp atras de nat, ou seja
> o cliente ftp atras do nat acessando um server na internet. Porem,
> estou tendo um problema terrivel pra fazer isso funcionar num
> pf+ftp-proxy (O ftp-proxy jah esta rodando certinho no inetd, o
> pf.conf jaht em a regra de rdr para 127.0.0.1:8021, porem, nao
> funciona)
>     Pergunta: Como vcs tem resolvido isso?
>
>
> Veja bem, o intuito desse email, nao eh gerar flames e nem criticar o
> pf nem nada, o que quero mesmo eh APRENDER :) atraves das experiencias
> de quem jah esta mais avancado que eu no pf. Como eu disse, jah tenho
> essas tres situacoes funcionando OK com ipfw, mas eu quero aprender no
> pf :)
>
> Desculpem o email grande e espero que seja util para outras pessoas
> essas informacoes :) abracos
>
> --
> Atenciosmente
>
> Mario Augusto Mania <m3BSD>
> -----------------------------------------------
> m3.bsd.mania at gmail.com
> Cel.: (43) 9938-9629
> Msn: mario at oquei.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Marcelo Rossi

Mais detalhes sobre a lista de discussão freebsd