On Mon, August 21, 2006 7:44 pm, Felipe Neuwald wrote: > Welkson, > > não sei como vai ficar se você compilar o PF e o IPFW no mesmo kernel. > Acho que vai dar uma baita confusão. Quais regras serão prioridades? as > do IPFW ou do PF? Num sei. Idéia: traduza todas as tuas regras do IPFW > para regras do PF. Mande aqui pra lista as dúvidas. Rode o PF numa > máquina de teste e veja se vai funcionar legal. Funcionou? Migrou.
Até um tempo atrás quem tinha chance de verificar os pacotes primeiro eram os componentes que se "plugavam" através do PFIL_HOOKS. Se minha memória não está falhando acho que havia um problema de modificar o ipfw para que ele utilizasse isso também. Mas caso isso ainda não tenha sido feito a ordem é pf/ipfiler e depois ipfw. Também prefiro um firewall apenas rodando mas as vezes não é possível. Em todo caso vale a pena tentar migrar as regras do dummynet para o pf/ALTQ e ficar com uma solução mais unificada, IMHO. -- Giovanni P. Tirloni http://www.tirloni.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd