[FUG-BR] IPFW e PF

Marcello Costa unixmafia em yahoo.com.br
Segunda Outubro 30 15:49:17 BRST 2006


Em Seg, 2006-10-30 às 09:34 -0800, Matheus Lamberti escreveu:
> Grande M3!!
> 
>  Bom, de acordo com minha experiencia em ipfw e pf
> (acho pequena, mas vale um palpite) é mais fácil voce
> tentar a segunda opção... ;)
> 
>  Abraços ae...
> 

Depende do caso , se for apenas para mandar os pacotes por um link ou
por outro , semelhante a ter duas rotas default , um gateway para cada
"rede", pode fazer um roteamento estático , isso é independente do
firewall..


> --- m3 BSD <m3.bsd.mania at gmail.com> wrote:
> 
> > Ae Galera... tudo blz?
> > 
> > Seguinte, meu parque de diversoes em firewall no
> > freebsd sempre foi o
> > ipfw. Principalmente o ipfw2 :). Porem, no FreeBSD
> > 6.X, tive problemas
> > ao implementar policy routing com o ipfw2, ou seja,
> > ter dois links, e
> > especificar o trafego que vai sair por um ou por
> > outro. Por isso,
> > comecei a estudar o pf. Putz, blz, resolveu o
> > problema, jah
> > implementei o uso de dois links baseado em src_addr
> > com o pf e
> > route-to tranquilamente, porem, ha lugares em que
> > ainda necessito do
> > ipfw para MAC e controle de banda. Conclusao: estou
> > usando o pf + ipfw
> > ao mesmo tempo hehehe :).
> > Funciona tudo bem, porem, tive problemas com ftp a
> > partir dae. Jah
> > rodei o ftp-proxy, o pftpx, tudo, e nao adianta,
> > simplesmente nao vai
> > :(
> > Particularmente, acho que o problema esta em usar os
> > dois filtros de
> > pacote ai mesmo tempo.
> > Portanto, gostaria de saber a opniao de vcs, quanto
> > a possiveis
> > solucoes pra esse problema. Acho que de duas uma:
> > 
> > 1) Ou aprendo a fazer controle de banda e amarrar
> > mac ao ip com pf
> > ou
> > 2) Aprendo a usar dois links com o ipfw2 no freebsd
> > 6.x
> > 
> > Qual o case de vcs? tem alguem conseguindo fazer
> > essas coisas?
> > 
> > Vejam, meu ambiente eh simples e minha necessidade
> > eh basica:
> > 
> > 2 links
> > cliente com ip X soh pode navegar com mac Y
> > cliente com ip X e mac Y navega com banda maxima de
> > Z
> > e cliente com ip X sai pelo link 2 enquanto os
> > demais saem pelo link 1
> > 
> > Jah agradeco a antecao de vcs
> > 
> > -- 
> > Atenciosmente
> > 
> > Mario Augusto Mania <m3BSD>
> > -----------------------------------------------
> > m3.bsd.mania at gmail.com
> > Cel.: (43) 9938-9629
> > Msn: mario at oquei.com
> > -------------------------
> > Histórico:
> > http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista:
> > https://www.fug.com.br/mailman/listinfo/freebsd
> > 
> 
> 
> --
> Matheus Lamberti de Abreu
> BSD UserID: 051370 / FUG ID: 388
> 
> Se a vida é regida por uma licença, esta é BSD.
> Unix is very simple, but it takes a genius to understand the simplicity.
> Unix is user friendly. It&#39;s just selective about who its friends are.
> 
> 
>  
> ____________________________________________________________________________________
> Get your email and see which of your friends are online - Right on the New Yahoo.com 
> (http://www.yahoo.com/preview) 
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156 
http://www.fug.com.br


		
_______________________________________________________ 
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! 
http://br.mobile.yahoo.com/mailalertas/ 
 



Mais detalhes sobre a lista de discussão freebsd