[FUG-BR] Compilando PF e documentação para Implementação

[João David Prevedello]

Bom dia lista.

Para a galera que ta pesquisando PF.

Para compilar.

cd /usr/src/sys/i386/conf

cp GENERIC PFSERVER

Edita o arquivo PFSERVER

Customiza o kernel do jeito que tu quiser

Adiciona,

device          pf
device          pflog
device          pfsync

options         ALTQ
options         ALTQ_CBQ
options         ALTQ_PRIQ
options         ALTQ_RED
options         ALTQ_RIO
options         ALTQ_HFSC
options         ALTQ_CDNR

Compila

Make depend && make && make install.

Depois de pronto no rc.conf

Adiciona, 

# Opcoes para o PF
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_program="/sbin/pfctl"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_program="/sbin/pflogd"

Cria o arquivo pf.conf dentro do /etc

A documentação pra ti saber trabalhar com PF encontra na pagina do openbsd.
É simples, pra mim funciona beleza, porem ainda não me livrei do IPFW pois
estou achando complicado trabalhar com uma grande quantidade de ips no PF,
ainda to estudando ele.
Se alguém tiver um modo agradável de inserir uma quantidade de uns 150 ips
(controle de banda individual de cada um) no pf. Dá as dicas ai.

DOCUMENTAÇÃO PF

http://www.openbsd.org/faq/pf/pt/index.html
Aconselho ler, mas não é ir nos confs... é ler mesmo antes de comessar.

Abraço e bom final de semana a todos.

Att

João David Prevedello
Portal das Hortênsias
Canela / RS