Caro Colega,

Eu uso em um proxy server, pf para fazer nat e redirect e ifpw com dummynet.
Ambos em modulo !! o PF e lido primeiro ... !! :-(


Atenciosamente

Ricardo A. Reis
UNIFESP - SENAI
Unix and System Admin

Oi pessoal

Alguém já usou no Free 5.3 o IPFW e o PF ao mesmo tempo? Sabem qual a
precedência de cada um?

É que preciso implementar uma solução de policy routing e controle de
banda, e
depois de todos os testes vi que é mais fácil fazer o primeiro usando p
f
(route-to) e o segundo usando o IPFW (pipes).

Olhando no 5.4 RELEASE vi que tem agora uma opção de kernel chamada
IPFIREWALL_FORWARD_EXTENDED, que, segundo os Release Notes: "This kernel op
tion
disables all restrictions to ensure proper behavior for locally generated
packets and allows redirection of packets destined to locally configured IP
addresses.".

Pelo que entendi pode substituir o route-to do pf...

Alguém já testou algo assim?

[]s para todos

Kassiano

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br





_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a