[FUG-BR] RES: ipfw X pf

renato martins renatobsd em gmail.com
Quinta Novembro 20 11:01:10 BRST 2008


então faz o redirecionamento com o pf mesmo já te passei ai ate como fazer

2008/11/18 Coopermine <coopermine em bol.com.br>

> Se só o redirecionamento do ipfw funciona.. já resolvia meu problema...
>
> :(
>
> -----------------------
>
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de renato martins
> Enviada em: segunda-feira, 17 de novembro de 2008 11:52
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] ipfw X pf
>
> a ordem de que carrega primeiro nào faz diferença pois se você bloquear no
> ipfw vai fircar bloqueado mesmo que voce libere no pf
>
> o que você pode fazer é passa a sua regras de liberação para o pf
>
> eu fiz algumas regras assim no pf pois tb estou desenvolvendo um captive
> com
> pf
>
> #criei uma table assim
> table <liberados> { 192.168.2.18 }
> # tudo que nao etiver aqui nessa table vai passar pelo captive
> # regras para redirecionar e nat
>
> rdr on $int_if proto tcp from ! <liberados> to any port 80 ->
> 192.168.2.1port 80
>
> # NAT
> nat on $ext_if proto udp from $internal_net to any port 53 -> $ext_if
> nat on $ext_if from <liberados> to any -> $ext_if
>
> # pronto no pf é só isso
> ai no meu sistema quando um usuario é validado com sucesso ele dispara o
> seguinte comnado para adicionar o ip do cliente nessa table
>
> pfctl -t liberados -T add ip_do _cliente
>
> # para remover
> pfctl -t liberados -T delete  ip_do _cliente
>
> # para exibir os clientes que estão na table
>
> pfctl -t liberados -T show
>
> pf
> ext_if="rl0"
> int_if="rl1"
> internal_net="192.168.2.0/24"
> external_addr="10.0.0.201"
> table <liberados> { 192.168.2.18 }
>
> rdr on $int_if proto tcp from ! <liberados> to !<me> port 80 ->
> 192.168.2.1port 80
>
> # NAT
> nat on $ext_if proto udp from $internal_net to any port 53 -> $ext_if
> nat on $ext_if from <liberados> to any -> $ext_if
>
> Seu controle de banda pode continuar no ipfw
> ou se voce pode passar ele para pf+altq.
>
> Espero que isso te ajude
>
>
>
>
>
>
>
>
>
>
> 2008/11/14 coopermine <coopermine em bol.com.br>
>
> >   Ola lista,
> >
> >   Â
> >
> >   tenho um captive funcionando em ipfw, com as seguintes regras/sbin/ipfw
> >   add 1 divert natd all from any to any via $netinterface
> >
> >   /sbin/natd -l -f /etc/natd.conf
> >
> >   /sbin/ipfw add 19999 fwd 127.0.0.1,80 tcp from $iprange to any
> dst-port
> >   80
> >   /sbin/ipfw add 20000 fwd 127.0.0.1,80 tcp from $iprange to any
> >
> >   Â
> >
> >   Resumo da opera "pego todo mundo e envio para pagina de login.. se
> >   login OK carega limitacao e libera uso e etc"
> >
> >   Â
> >
> >   ate ai tudo ok!
> >
> >   Â
> >
> >   o problema e que precisei fazer um balanceamento com pf e passei a
> >   fazer nat pelo pf..
> >
> >   depois disso meu redirecionamento do ipfw parou de funcionar.. a net
> >   fica liberada.
> >
> >   Alguem pode dar uma luz ai?
> >
> >   no meu rc.conf o ipfw carrega primeiro ( não sei se issu faz
> >   diferença )
> >
> >   Â
> >
> >   Abraços
> >
> >   Â
> >
> >   David Coopermine
> >
> >   Â
> >
> >   Â
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd