[FUG-BR] [Fwd: Application layer classifier for ipfw]
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Sexta Agosto 1 13:21:31 BRT 2008
Renato Frederick escreveu:
> Vi que havia opção de aumentar o queue, coloquei até 65535, mas com certeza
> deve ser otimização do código, vamos aguardar hehe
>
>
> Patrick, tem alguma solução para quando se roda NAT na maquina? Pelo que
> entendi a regra solicitaria um pipe para todos os pacotes saintes do divert.
> Mas eu já tenho o natd rodando, então todos os pacotes são "diverted" :-)
>
> Se ativar em um ambiente com nat creio que ipfw não saberia se esta saindo
> do divert do natd ou do ipfw :-/
O reinject da regra eh pra posicao que for configurada. Minha abordagem
eh deixar fazer o nat normal, ate o controle de banda normal, e depois
de tudo fazer o divert do p2p antes do q seria o "allow", ai se
classifica p2p mando pra depois do "allow all from any to any", onde so
vai oq for classificado. Qq outra coisa da patch no allow all.
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd