[FUG-BR] IPFW - PFSYNC

Terça Maio 19 20:53:15 BRT 2009

o maior lance é que o PF cria e gerencia os estados de conexão e com
isso é possivel efetuar varias tarefas com ela. (exemplo o proprio
pfsync).

Já no ipfw isso já não é possivel, desconheço alguma coisa sobre
gerenciamento de estados de conexão no ipfw. (posso estar falando
besteira)... mas até a época que eu trabalhei com ipfw (e foi a
ferramenta que me trouxe para o mundo BSD) eu não conheci nada
semelhante.

e alias, o PF e suas ferramentas me fizeram mudar de firewall default :)

abraços

2009/5/19 Fábio Ferrão <ferrao04 em gmail.com>:
> Prezados,
>
> Estou utilizando o protocolo CARP entre dois servidores que utilizam IPFW
> como firewall.
> Sei que o PF possui uma funcionalidade chamada pfsync que copia regras
> dinâmicas de um servidor master, quando este cai, para o servidor backup,
> que assume como master, de forma que não exista perda nas conexões já
> existentes.
>
> Pensei em utilizar os dois firewalls, deixando o PF com uma regra any to any
> e o IPFW filtrando os acessos. Assim as regras dinâmicas do PF seriam
> transportadas, mas as do IPFW não.
>
> Também não é viável a migração IPFW para o PF, o que resolveria o problema.
>
> Minha pergnta é saber se alguém conhece uma funcionalidade similar ao pfsync
> para o IPFW, para que eu possa transportar as regras dinâmicas.
>
> Att.
>
> --
> Fábio Ferrão
>
> "E conhecereis a verdade e a verdade vos libertará".    João 8.32
> "And you will know the truth and the truth you will free".    John 8.32
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo.bsd em gmail.com