[FUG-BR] Misturar IPFW e PF
João Paulo Just
jpjust em justsoft.com.br
Segunda Outubro 15 21:22:23 BRST 2007
Olá, pessoal.
Gostaria de misturar o IPFW com o PF da seguinte forma: IPFW fazendo
controle de banda e PF fazendo NAT.
Porque isso? Porque não fazer tudo no PF?
O problema é que uso controle de banda dinâmico no IPFW da seguinte forma:
-- ipfw.rules --
# Download
ipfw pipe 1 config bw 150Kbit/s mask dst-ip 0xffffffff
# Upload
ipfw pipe 2 config bw 150Kbit/s mask src-ip 0xffffffff
ipfw add pipe 1 ip from not me to 172.16.16.0/20 in via rl0
ipfw add pipe 2 ip from 172.16.16.0/20 to not me in via tun*
----------------
E não sei como fazer isso no PF, não consegui achar como fazer, e até já
pedi auxílio à lista há um tempo atrás e ninguém pôde me ajudar (se
alguém tiver a solução, me ajude).
Então, pra continuar com o controle de banda do IPFW, qual seria a
melhor forma de misturar os dois? Se eu tirar a NAT do IPFW e botar no
PF direto vai funcionar tranquilo?
Mais detalhes sobre a lista de discussão freebsd