[FUG-BR] Conceito IPFW + PF

[m3 BSD]

Olha... por necessidade, precisei usar o pf + ipfw
No caso, fiz tudo normal no ipfw
controle de banda
regras de acesso
e usei o pf soh pra nat e binat

nao eh o ideal, mas primeiro, preciso me adequar ao pf :)

Em 31/08/06, Israel Junior<israel em provenorte.com.br> escreveu:
> Caros amigos da lista,
>
>        Nos ultimos dias tenho feito alguns testes com o o pf, e gostaria
> de tirar algumas duvidas com a lista,
> eu li na lista nao me lembro onde mas algum disse que o pf nao poderia
> trabalhar com o ipfw,
> no meu entendimento eu poderia criar as regras de firewall no ipfw que
> entendo ser mais rigido,
> com relacao a filtragem de pacotes (quando ipfw acha um pacote que bate
> com a regra ele aplica,
> a regra e finaliza o processamento já o pf continua processando até o
> fim as regras que ele tem,
> certo ?) mas o pf tem um controle de banda com maior flexibilidade que o
> dummynet.
>        Sendo assim eu entendo que poderia cricar as regras de firewall
> no ipfw e fazer um controle,
> de banda mais apurado com o pf + altq com recursos de QOS e priorizacao
> de pacotes?
>        E por fim o que eu gostaria de saber e se alguem ja testou e
> funcionou a ideia acima e com qual,
> a prioridade em que o freebsd excutaria os conceitos, ou seja (primeiro
> controle de banda e depois,
> filtro de pacotes ou se ele filtra os pacotes com o ipfw primeiro e
> depois aplica o controle de banda?)
>        Alguem já implementou o modelo acima?
>        Desde já agradeco a atencão.
>        []'s
>
> --
> -----------------------------
> Israel Ovidio R. Junior
> Analista de Redes e Internet
> Provenorte Provedora de Internet
> -----------------------------
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com