[FUG-BR] Misturar IPFW e PF
Saulo Bozzi
psykhe6 em gmail.com
Quarta Outubro 17 11:09:01 BRST 2007
pa....valeu rapah....
tipo queue...etc..nao vi ainda.
mas tu tem um rancor algo malicioso em torno do pf...vejo isso.rs...
tipo nao dropa pacotes icmp?!
block in all
acabou rapah..senao encontrar uma regra que case com ela...de aceitacao do
pacote ele vai dropar...
senao..
block in on $ext_if proto icmp from any to any
sorry deve ser quase isso.
poxa pega pesado com ele.
nao o conheço muito bem ainda....como disse bem da nat dele. para mim o caso
é de nat..e sim de firewall. mas nao de controle de banda...pois ao meu
singelo entender firewall nao necessariamente deve fazer tal controle.
deve criar boas regras de filtragem, a fim de se evitar coisas indesejaveis
na rede, e permitir e negar o que convem. basic entender de firewall.
no mais....esse basico vejo que deve faze-lo.
de resto, coisas, controles mais avançados, etc, nao o conheço para dizer se
um dia me deixara constrangido por nao ter tal facilidade.
devo crer que nao.
vai manter-me agradavel, pois para minha rede, restricoes de acesso e
bloqueio e permissao, ja é o suficiente.
claro se alguem um dia conseguir spoofa-lo fazer algo do genero, por
incapacidade de minhas regras ou mesmo defeito do pf, ai sim poderei
acha-lo de mau uso.
por agora...bem basicao....4 rules, or five...no more...algumas macros e
table...enfim basicao, me atende ate saberemos quando.
de qq forma, grato pelas palavras...
abraços...
viva os BSD's....;)
algo contra o open?! ta rodando nele. tb estou conhecendo-o.
ate agora, bom OS.
bye.
Mais detalhes sobre a lista de discussão freebsd