[FUG-BR] ipfw vc pf

m3 BSD m3.bsd.mania em gmail.com
Terça Outubro 10 13:42:48 BRT 2006


Nao nao cara... obrigado pela resposta rapida hehe, mas como eu disse
no email, o inetd esta rodando certinho, escutando na porta 8021 que
eh a porta do ftp-proxy. o problema nao eh esse :)

mas mesmo assim obrigado pela resposta rapida

2006/10/10, Marcelo/Porks <marcelorossi em gmail.com>:
> Boa tarde!
>
> Posso tentar te ajudar no item três:
> Talvez você tenha esquecido de por o inetd para funfar... para isso
> coloque no /etc/rc.conf a seguinte linha:
> inetd_enable="YES"
>
>
> On 10/10/06, m3 BSD <m3.bsd.mania em gmail.com> wrote:
> > Pessoal, seguinte :)
> >
> > Tenho estudado o pf como alternativa ao ipfw. Vejo muitas facilidades
> > no sentido de dar manutencao as regras, porem, vou listar algumas
> > dificuldades que tive ao experimentar o pf: (veja bem, sao
> > dificuldades MINHAS, e nao problemas ou limitacoes do pf :)
> >
> > 1) Controle de banda:
> >     Por exemplo, no ipfw+dummynet crio um pipe ou dois pipes e coloco as regras:
> >     ipfw add X pipe Y ip from any to IP not layer2
> >     ipfw add X pipe Z ip from IP to any not layer2
> >     E boa, o controle de banda jah acontece.
> >     Pergunta: Como vcs fazem algo parecido no pf?
> >
> > 2) Layer2:
> >     No ipfw tenho feito controle de MAC + IP habilitando layer2,
> > funciona 100%, ou seja, amarro o par ip+mac e barra qualquer outro ip
> > que tentar usar aquele mac.
> >     Pegunta: Como fica isso no pf? (Estou querendo saber se o pf faz,
> > e nao usar o arp -S :)
> >
> > 3) FTP + natd:
> >     No ipfw + natd, nunca tive problemas com ftp atras de nat, ou seja
> > o cliente ftp atras do nat acessando um server na internet. Porem,
> > estou tendo um problema terrivel pra fazer isso funcionar num
> > pf+ftp-proxy (O ftp-proxy jah esta rodando certinho no inetd, o
> > pf.conf jaht em a regra de rdr para 127.0.0.1:8021, porem, nao
> > funciona)
> >     Pergunta: Como vcs tem resolvido isso?
> >
> >
> > Veja bem, o intuito desse email, nao eh gerar flames e nem criticar o
> > pf nem nada, o que quero mesmo eh APRENDER :) atraves das experiencias
> > de quem jah esta mais avancado que eu no pf. Como eu disse, jah tenho
> > essas tres situacoes funcionando OK com ipfw, mas eu quero aprender no
> > pf :)
> >
> > Desculpem o email grande e espero que seja util para outras pessoas
> > essas informacoes :) abracos
> >
> > --
> > Atenciosmente
> >
> > Mario Augusto Mania <m3BSD>
> > -----------------------------------------------
> > m3.bsd.mania em gmail.com
> > Cel.: (43) 9938-9629
> > Msn: mario em oquei.com
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Marcelo Rossi
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com


Mais detalhes sobre a lista de discussão freebsd