[FUG-BR] IPFW e traceroute
Thiago Andrighetti
thiagoapadua em yahoo.com.br
Quarta Setembro 30 13:03:08 BRT 2015
Olá Guilherme,Eu já pensei nisso.Mas pretendo estudar a fundo o IPFW primeiramente, pois em comparativo de performance e é muito bom eeu uso ele tambem em meu servidor de Borda com BGP, já o PF não ficaria legal ao meu ver pelo fator performance eintegração com o sistema.Eu até entendo que pro meu gateway do escritório o PF ficaria muito bom, mas estou usando esse firewall como meu laboratóriopra um estudo mais aprofundado.
-- Thiago Andrighetti de Pádua
Em Quarta-feira, 30 de Setembro de 2015 10:00, Guilherme Ferreira Rosário <guilherme.f.rosario em gmail.com> escreveu:
Porque não migra para PF?
Em 30 de setembro de 2015 09:53, Lucas Dias <lucasmcz em gmail.com> escreveu:
> Em 30 de setembro de 2015 09:37, Thiago Andrighetti <
> thiagoapadua em yahoo.com.br> escreveu:
>
> > Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do
> > escritorio.Um deles (outros posto em outra ocasião) é que de dentro da
> > minha rede, eu não consigo executar traceroute.Já tentei liberar todo
> UDP e
> > ICMP, mas não deu certo.Se puderem, poderiam dar uma ajuda com o
> firewall,
> > ainda estou em processo de aprendizado do ipfw.Se quiserem dar uma
> opinião
> > de como está configurado o mesmo, agradeço tambem rsrrs.
> > Muito obrigado.
> > Segue abaixo o link do script
> > http://pastebin.com/zQQe5Lmp
> >
> >
> >
> >
> > -- Thiago Andrighetti de Pádua
> > -------------------------
> >
>
>
> Thiago, bom dia.
>
>
> Cara, incialmente não erro de sintaxe.
> Acredito que seja ordem de regra.
>
> Você tem algumas regras, negando algumas coisas tendo como fluxo, any to
> any.
>
> Realize alguns testes, colocando a permissão do icmp antes das regras de
> deny.
>
> Acho que isso poderá te ajudar.
>
> Segue alguns links de apoio.
>
> http://www.macenterprise.org/articles/advancedipfwfirewallconfiguration
> https://www.freebsd.org/doc/handbook/firewalls-ipfw.html
>
> A lista e o Handbook sempre serão seus amigos =)
>
> Abraços,
>
>
> --
> .:: Lucas Dias
> .:: (82) 9 8813-1494 / 9 8111-2288
> .:: Antes de imprimir, veja se realmente é necessário!!!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd