[FUG-BR] Conceito IPFW + PF

Israel Junior israel em provenorte.com.br
Terça Setembro 5 13:52:13 BRT 2006 

É que no meu caso eu estou querendo usar o ipfw como firewall e o
controle de banda no pf pelo fato de ter alguns recursos a mais,
mas eu queria saber a ordem de processamento nesse caso.
[]'s

m3 BSD wrote:

>Olha... por necessidade, precisei usar o pf + ipfw
>No caso, fiz tudo normal no ipfw
>controle de banda
>regras de acesso
>e usei o pf soh pra nat e binat
>
>nao eh o ideal, mas primeiro, preciso me adequar ao pf :)
>
>Em 31/08/06, Israel Junior<israel em provenorte.com.br> escreveu:
>  
>
>>Caros amigos da lista,
>>
>>       Nos ultimos dias tenho feito alguns testes com o o pf, e gostaria
>>de tirar algumas duvidas com a lista,
>>eu li na lista nao me lembro onde mas algum disse que o pf nao poderia
>>trabalhar com o ipfw,
>>no meu entendimento eu poderia criar as regras de firewall no ipfw que
>>entendo ser mais rigido,
>>com relacao a filtragem de pacotes (quando ipfw acha um pacote que bate
>>com a regra ele aplica,
>>a regra e finaliza o processamento já o pf continua processando até o
>>fim as regras que ele tem,
>>certo ?) mas o pf tem um controle de banda com maior flexibilidade que o
>>dummynet.
>>       Sendo assim eu entendo que poderia cricar as regras de firewall
>>no ipfw e fazer um controle,
>>de banda mais apurado com o pf + altq com recursos de QOS e priorizacao
>>de pacotes?
>>       E por fim o que eu gostaria de saber e se alguem ja testou e
>>funcionou a ideia acima e com qual,
>>a prioridade em que o freebsd excutaria os conceitos, ou seja (primeiro
>>controle de banda e depois,
>>filtro de pacotes ou se ele filtra os pacotes com o ipfw primeiro e
>>depois aplica o controle de banda?)
>>       Alguem já implementou o modelo acima?
>>       Desde já agradeco a atencão.
>>       []'s
>>
>>--
>>-----------------------------
>>Israel Ovidio R. Junior
>>Analista de Redes e Internet
>>Provenorte Provedora de Internet
>>-----------------------------
>>
>>-------------------------
>>Histórico: http://www.fug.com.br/historico/html/freebsd/
>>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>    
>>
>
>
>  
>


-- 
---------------------------------
Israel Ovidio R. Junior
Analista de Redes (BSD/GNU-Linux)
Provenorte Provedora de Internet
---------------------------------

Mais detalhes sobre a lista de discussão freebsd