Alfredo Tomio Jr escreveu: > Ola pessoal, > > Para usar o pfsense com o ipfw uso assim: > > criei o /usr/local/etc/rc.d/firewall.sh: > > #!/bin/sh > > /sbin/pfctl -d > > /sbin/kldload ipfw > /sbin/kldload dummynet > > > /sbin/ipfw -f flush > /sbin/ipfw -f pipe flush > /sbin/ipfw -f queue flush > > /sbin/ipfw add 10 allow ip from any to any via lo0 > /sbin/ipfw add 20 allow ip from any to 127.0.0.0/8 > /sbin/ipfw add 30 allow ip from 127.0.0.0/8 to any > > #aqui voce coloca as regras > #ex: > #filtro de velocidade > /sbin/ipfw pipe 10 config mask src-ip 0x000000ff bw 512Kbits/s > /sbin/ipfw pipe 20 config mask dst-ip 0x000000ff bw 512Kbits/s > > /sbin/ipfw add 10000 pipe 10 ip from any to any in via vr0 > /sbin/ipfw add 11000 pipe 20 ip from any to any out via vr0 > > > /sbin/pfctl -e > > > > **Note que o pf é desabilitado para o ipfw subir > ***detalhe importante tambem são as regras para o localhost, sem elas > o ftp help não funciona porque ele escuta nessa porta: > > proxy pftpx 657 3 tcp4 127.0.0.1:8021 *:* > > > ipfw funciona muito bem no pfsense porem nao totalmente automatizado, > mas vc pode editar o arquivo firewall.sh via painel e executa-lo :) e > pelo fato do dummynet fazer o controle preciso da velocidade e ainda > por IP acredito que vale a pena :) > > > > Att., > > Alfredo Tomio Junior >
Também uso ipfw + dummynet no pfSense carregando manualmente... o macete é desativar o pf como você fez, habilitar o ipfw, depois habilitar o pf. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
