Christopher Giese - IRAPIDA wrote:
como vc sabe que o pf eh lido primeiro ????
E ai Christopher,
Bom eu cheguei a essa conclus�o com alguns testes, na regras do pf tenho rdr,filter ..... e default police drop
e logo com todo firewall configurado e funcionado eu levanto o ipfw com police accept e td funciona como se nada estivesse acontecido o mesmo
acontece quando a police � drop (td para de funcionar).
Aparentemente o ipfw tem a palavra final, porem so para o trafego ja permitido pelo pf, dessa forma os meus pipes para
o squid funcionam como sempre funcionaram :-)
Essa maquina ja foi um 5.2.x com pf e agora um 5.x..... na �poca pensei que era por causa do pfil(9)... agora com ipfw e pf usando pf
ja n�o sei se tem haver com a ordem de carregamento!
OBS: melhor colar o seu nome certo, nao quero ser responsavel por emails do tipo o do Bill Paul, vide @current
At� um tempo atr�s existiam duas formas de um pacote ser filtrado/manipulado no caminho at� seu destino: os PFIL hooks ou o IPFW hook. No PFIL hooks eram "ligados" o ipfilter e o pf e eles tinham preced�ncia em rela��o ao ipfw.
Agora no FreeBSD 5.x mais recente o ipfw tamb�m � acionado via essa interface PFIL. Acredito que tenham mantido a mesma ordem de sempre pois a mudan�a foi transparente.
-- Giovanni P. Tirloni / [EMAIL PROTECTED] / PGP: 0xD0315C26
_______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
