[FUG-BR] RES: [1/2 OFF] Vídeo Tutorial: Instalação do PfSense

Cristina Fernandes Silva cristinafs.listas em gmail.com
Quarta Abril 2 07:55:30 BRT 2008 

Oi Márcio,

legal...porem o pfsense sua configuração é via web, algumas partes eu
posso mudar, porem nunca alterei as regras do firewall do pfsense..
Creio que algum que tenha mais contato com a galera que desenvolve
pode enviar para eles analisar até então alterar sua configuração
padrão.

Em 01/04/08, Marcio A. Sepp<marcio em zyontecnologia.com.br> escreveu:
>
>  Cristina,
>
>
>  Eu não uso o pfsense e não conheço ele, mas vi que ele usa o firewall pf do
>  OpenBSD por baixo. Por isso vou postar uma resposta do Antonio Carlos, da
>  lista OpenBSD sobre um problema semelhante ao que vc quer. Eu tbm não testei
>  a solução abaixo, mas creio que funcione corretamente.
>
>  -- Email original --
>
>
>  Tenta isso, escrevi essa regra, parecida com uma minha que usei para
>  controle de banda por cada ip, mas no seu caso vc quer para uma rede
>  inteira, estou usando aqui o hfsc, onde consigo limitar grupos não
>  ultrapassar o limite especificado.
>
>  # FILAS
>  altq on $ext_if hfsc bandwidth 100Mb queue { up_def, up_rede } queue up_def
>  bandwidth 10Mb hfsc(default)
>
>  # os grupos up_rede_DTC e up_rede_OC não passam do limite de 1Mb, # ou seja
>  todos juntos nunca passarão de 1Mb, # mas cada um vai navegar a 192kb de
>  upload.
>  queue up_rede bandwidth 1MB hfsc{up_rede_DTC, up_rede_OC} queue up_rede_DTC
>  bandwidth 192Kb queue up_rede_OC bandwidth 192Kb
>
>  altq on $int_if hfsc bandwidth 100Mb queue { dn_def, dn_rede} queue dn_def
>  bandwidth 10Mb hfsc(default)
>
>  # mesma regra só que download.
>  queue dn_rede bandwidth 1Mb{dn_rede_DTC, dn_rede_OC} queue dn_rede_DTC
>  bandwidth 192Kb queue dn_rede_OC bandwidth 192Kb
>
>  # FILTRO
>  block in all
>  pass out all
>
>  # Essa regra abaixo não foi testada por min para rede # inteiras
>  10.0.0.0/24, aqui eu usava por ip somente.
>
>  pass out on $ext_if all tagged tg_up_DTC keep state queue up_rede_DTC pass
>  in on $int_if from 10.0.0.0/24 to any keep state queue dn_rede_DTC tag
>  tg_up_DTC
>
>  pass out on $ext_if all tagged tg_up_OC keep state queue up_rede_DTC pass in
>  on $int_if from 20.0.0.0/24 to any keep state queue dn_rede_OC tag tg_up_OC
>
>  Obs: só consegui controlar upload com tagged.
>
>  Tenta ai e ve no que dá.
>
>  Att,
>
>  Antonio.
>
>
>
>
>
>  --
>  Att.
>  Márcio A. Sepp
>
>
>
>
>  -----Mensagem original-----
>  De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
>  de Cristina Fernandes Silva
>  Enviada em: terça-feira, 1 de abril de 2008 14:54
>  Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>  Assunto: Re: [FUG-BR][1/2 OFF] Vídeo Tutorial: Instalação do PfSense
>
>
>  Eu uso o pfsense para em várias empresas que temos contrato de suporte, o
>  que sinto a necessidade é controle de banda por maquina ou rede.
>
>  Fora isso é perfeito.
>
>  Em 01/04/08, Augusto Ferronato<augusto.ferronato em gmail.com> escreveu:
>  > po parabéns cara :)
>  >
>  >  Legal a iniciativa.
>  >
>  >  Abraços
>  >
>  >  Em 01/04/08, Luiz Gustavo S. Costa <luizgustavo em luizgustavo.pro.br>
>  >  escreveu:
>  >
>  > >
>  >  > po, valeu gente...
>  >  >
>  >  > a idéia é eu começar a produzir esses vídeos com coisas mais avançadas.
>  >  >
>  >  > é mais rápido do que ficar escrevendo tutorial :D... até minha
>  > esposa  > achou mais didático :p  >  > Valeu,  >  > Abração  >  > Em
>  > 01/04/08, bsdux em bsdux.com.br<bsdux em bsdux.com.br> escreveu:
>  >  >
>  >  > > Fala LUIXXXXX
>  >  > >
>  >  > >  Tudo bom kra ??? Qq dia destes visito ai vcs.....
>  >  > >
>  >  > >  Show seu video... muito bacana mesmo  > >  > >  Ja repassei para
>  > varias pessoas  > >  > >  Parabens pela iniciativa  > >  > >  Abraco
>  > > >  > >  Christopher Giese <SkyWarrior>  > >  bsdux em bsdux.com.br  > >
>  > > >  > >  Citando "Thiago | www.t2web.com.br"
>  > <contato em thiagotorres.com.br>:
>  >  > >
>  >  > >
>  >  > >  > Vou assistir :D
>  >  > >  >
>  >  > >  > valeu pelo vídeo :D
>  >  > >  >
>  >  > >  > Em 01/04/08, Patrick Tracanelli <eksffa em freebsdbrasil.com.br>
>  > > escreveu:
>  >  > >  >>
>  >  > >  >> Luiz Gustavo S. Costa escreveu:
>  >  > >  >>
>  >  > >  >> > Olá Lista,
>  >  > >  >> >
>  >  > >  >> > Vídeo Tutorial mostrando a instalação do PFSense,
>  > passo-a-passo,  > ideal  > >  >> > para quem está querendo conhecer um
>  > pouco mais sobre esse poderoso  > >  >> > Firewall.
>  >  > >  >> >
>  >  > >  >> > O Vídeo tem um total de 31 minutos, esta com a resolução de
>  > imagem  > um  > >  >> > pouco baixa para manter o tamanho do arquivo
>  > pequeno.
>  >  > >  >> >
>  >  > >  >> > Este é meu primeiro screencast, então gostaria da opinião
>  > de vocês  > >  >> > sobre o vídeo.
>  >  > >  >> >
>  >  > >  >> >
>  >  > >  >>
>  >  >
>  > http://luizgustavo.pro.br/doku.php?id=noticias:video_tutorial_instalac
>  > ao_do_pfsense
>  >  > >  >> >
>  >  > >  >>
>  >  > >  >>
>  >  > >  >> Bem legal :) Tai um projeto que deve ser mais exposto mesmo.
>  >  > >  >>
>  >  > >  >>
>  >  > >  >> --
>  >  > >  >> Patrick Tracanelli
>  >  > >  >>
>  >  > >  >> FreeBSD Brasil LTDA.
>  >  > >  >> Tel.: (31) 3516-0800
>  >  > >  >> 316601 em sip.freebsdbrasil.com.br  > >  >>
>  > http://www.freebsdbrasil.com.br  > >  >> "Long live Hanin Elias, Kim
>  > Deal!"
>  >  > >  >>
>  >  > >  >>
>  >  > >  >> -------------------------
>  >  > >  >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>  >  > >  >> Sair da lista:
>  > https://www.fug.com.br/mailman/listinfo/freebsd
>  >  > >  >>
>  >  > >  >
>  >  > >  >
>  >  > >  >
>  >  > >  > --
>  >  > >  > Thiago Torres
>  >  > >  >
>  >  > >  > T2web Consultoria TI & Hospedagem Web  > >  > Phone: +55 (82)
>  > 3035-5734  > >  > Mobile: +55 (82) 9351-4490  > >  >
>  > http://www.t2web.com.br  > >  > -------------------------  > >  >
>  > Histórico: http://www.fug.com.br/historico/html/freebsd/
>  >  > >  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >  > >  >
>  >  > >
>  >  > >
>  >  > >
>  >  > >  -------------------------
>  >  > >  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  >  > >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >  > >
>  >  >
>  >  >
>  >  >
>  >  > --
>  >  > Luiz Gustavo - BSD/Linux User
>  >  > <=======\
>  >  > <=======|=== www.luizgustavo.pro.br ===  > <=======/  > ICQ:
>  > 2890831 / MSN: gustavo.bsd em gmail.com  > -------------------------  >
>  > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>  >  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >  >
>  >
>  >
>  >
>  >
>  > --
>  >  ------------------------------
>  >  "Segurança da Informação se faz com tecnologia, processos e pessoas,
>  > e a  formação destas exige mais que uma seqüência de treinamentos.
>  > Porque você  treina macacos. Pessoas,você educa."
>  >
>  >  FreeBSD: The Freedom to Perform!
>  >  http://www.spreadbsd.org/aff/40/1
>  >
>  > -------------------------
>  >  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >
>  -------------------------
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>  -------------------------
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd