Ola pessoal, Para usar o pfsense com o ipfw uso assim:
criei o /usr/local/etc/rc.d/firewall.sh: #!/bin/sh /sbin/pfctl -d /sbin/kldload ipfw /sbin/kldload dummynet /sbin/ipfw -f flush /sbin/ipfw -f pipe flush /sbin/ipfw -f queue flush /sbin/ipfw add 10 allow ip from any to any via lo0 /sbin/ipfw add 20 allow ip from any to 127.0.0.0/8 /sbin/ipfw add 30 allow ip from 127.0.0.0/8 to any #aqui voce coloca as regras #ex: #filtro de velocidade /sbin/ipfw pipe 10 config mask src-ip 0x000000ff bw 512Kbits/s /sbin/ipfw pipe 20 config mask dst-ip 0x000000ff bw 512Kbits/s /sbin/ipfw add 10000 pipe 10 ip from any to any in via vr0 /sbin/ipfw add 11000 pipe 20 ip from any to any out via vr0 /sbin/pfctl -e **Note que o pf é desabilitado para o ipfw subir ***detalhe importante tambem são as regras para o localhost, sem elas o ftp help não funciona porque ele escuta nessa porta: proxy pftpx 657 3 tcp4 127.0.0.1:8021 *:* ipfw funciona muito bem no pfsense porem nao totalmente automatizado, mas vc pode editar o arquivo firewall.sh via painel e executa-lo :) e pelo fato do dummynet fazer o controle preciso da velocidade e ainda por IP acredito que vale a pena :) Att., Alfredo Tomio Junior On 10/15/10, Neerlan Amorim <[email protected]> wrote: > Um detalhe interessante no site do m0n0wall: > Software based on m0n0wall: > AstokiaPBX FreeNAS pfSense > > Em 15 de outubro de 2010 00:57, Neerlan Amorim <[email protected]> escreveu: > >> Olá Renata, >> >> Se não me engano o m0n0wall utiliza o ipfw também é FreeBSD e possui uma >> ótima interface web. >> http://m0n0.ch/wall/ >> >> Abraço >> >> Em 14 de outubro de 2010 16:32, Josias L.G <[email protected]> escreveu: >> >> Boa tarde. >>> Tambem se tem o proprio webmin, com o modulo firewall compativel com >>> ipfw. >>> http://www.webmin.com/standard.html >>> Procurar modulo "BSD Firewall". >>> Se nao me engano, ele tambem faz controle de roteamento em "Routing and >>> Gateways". >>> >>> Em 14/10/2010, às 17:19, Welkson Renny de Medeiros escreveu: >>> >>> > Renata Dias escreveu: >>> >> Caros, >>> >> >>> >> Alguém conhece ou utiliza alguma interface grafica (via WEB e não com >>> >> o >>> X) >>> >> para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS >>> ? >>> >> >>> >> Básicamente o que procuro é algum gerenciador que me permita aproximar >>> o >>> >> Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. >>> >> Obrigada. >>> >> >>> >> >>> > >>> > Nunca usei... >>> > http://sourceforge.net/projects/freepfw/ >>> > >>> > -- >>> > Welkson Renny de Medeiros >>> > Desenvolvimento / Gerência de Redes >>> > Focus Automação Comercial >>> > FreeBSD Community Member >>> > >>> > ------------------------- >>> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Neerlan Amorim >> > > > > -- > Neerlan Amorim > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosamente, Alfredo Tomio Junior +55 48 91026867 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
