[FUG-BR] IPFW - PFSYNC
Cristina Fernandes Silva
cristinafs.listas em gmail.com
Terça Maio 19 21:05:16 BRT 2009
eu gosto do PF, porem uso IPFW para controle de banda por IP e MAC.
Alguem utiliza os dois no mesmo server ?
2009/5/19 Luiz Gustavo S. Costa <luizgustavo em luizgustavo.pro.br>:
> o maior lance é que o PF cria e gerencia os estados de conexão e com
> isso é possivel efetuar varias tarefas com ela. (exemplo o proprio
> pfsync).
>
> Já no ipfw isso já não é possivel, desconheço alguma coisa sobre
> gerenciamento de estados de conexão no ipfw. (posso estar falando
> besteira)... mas até a época que eu trabalhei com ipfw (e foi a
> ferramenta que me trouxe para o mundo BSD) eu não conheci nada
> semelhante.
>
> e alias, o PF e suas ferramentas me fizeram mudar de firewall default :)
>
> abraços
>
> 2009/5/19 Fábio Ferrão <ferrao04 em gmail.com>:
>> Prezados,
>>
>> Estou utilizando o protocolo CARP entre dois servidores que utilizam IPFW
>> como firewall.
>> Sei que o PF possui uma funcionalidade chamada pfsync que copia regras
>> dinâmicas de um servidor master, quando este cai, para o servidor backup,
>> que assume como master, de forma que não exista perda nas conexões já
>> existentes.
>>
>> Pensei em utilizar os dois firewalls, deixando o PF com uma regra any to any
>> e o IPFW filtrando os acessos. Assim as regras dinâmicas do PF seriam
>> transportadas, mas as do IPFW não.
>>
>> Também não é viável a migração IPFW para o PF, o que resolveria o problema.
>>
>> Minha pergnta é saber se alguém conhece uma funcionalidade similar ao pfsync
>> para o IPFW, para que eu possa transportar as regras dinâmicas.
>>
>> Att.
>>
>> --
>> Fábio Ferrão
>>
>> "E conhecereis a verdade e a verdade vos libertará". João 8.32
>> "And you will know the truth and the truth you will free". John 8.32
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Luiz Gustavo Costa
>
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: gustavo.bsd em gmail.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd