Re: [FUG-BR] Problemas com implementação IPFilter + IPFW
É verdade Nilton, usar apenas uma ferramenta resolve mesmo. Sempre usei o IPFW e nunca tive problemas. Contudo, já que o sistema nos permite usar um firewall híbrido, o que eu estou querendo fazer é explorar o que cada uma das ferramentas tem de melhor. Já progredi um pouco, recompilei o kernel mais uma vez, e percebi que a compilação é top-down, pois como desta vez habilitei o IPFilter primeiro, ele ficou ativado antes do IPFW. Agora o firewall está assim: lê todo o IPF e depois o IPFW. Mas ainda perdura a batalha para fazer as ferramentas funcionarem corretamente. As costas já estão cheias de marcas de tanto apanhar, mas um dia eu saio do tronco. Muito obrigado pelo apoio de todos, e principalmente do Nilton e do Irado... Um grande abraço, -- Cleber Araújo Analista de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com implementação IPFilter + IPFW
Bom dia lista! Embora já seja usuário do FreeBSD há algum tempo jamais havia utilizado a combinação IPFilter + IPFW num mesmo server, e estou apanhando pra caramba. Aqui eu uso a versão 8.0 release, e compilei o kernel com as seguintes opções: # Ativar IPFILTER e SysLog options IPFILTER options IPFILTER_LOG options IPFILTER_DEFAULT_BLOCK # Ativar IPFW, SysLog, e DUMMYNET options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options DUMMYNET Embora já tenha utilizado as ferramentas de forma separada, agora estou querendo filtar pelo IPFilter e controlar banda via Dummynet com o IPFW. Como vocês fazem para utilizar as duas ferramentas no mesmo server? As integra ao Kernel ou habilita uma via kernel e outra via rc.conf? Fiquei pensando se o problema também poderia ser quanto ao padrão block nos dois, mas mesmo implemantando regras allow|pass all nos dois o servidor continua incomunicável. Mas aí deixo isso para os experts como vocês. rsrs Desde já muito grato a todos pelo apoio e contribuição! Um grande abraço, -- Cleber Araújo Analista de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com implementação IPFilter + IPFW
Qual o objetivo de usar ambos? Garanto que apenas o PF ou IPFW atenderá suas necessidades. Não queira dificultar o simples e simplificar o difícil, r []s Nilton Pavan Em 16 de junho de 2010 10:12, irado furioso com tudo ir...@bsd.com.brescreveu: Em Wed, 16 Jun 2010 09:30:32 -0300 Cleber Araujo clebersisi...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Como vocês fazem para utilizar as duas ferramentas no mesmo server? As integra ao Kernel ou habilita uma via kernel e outra via rc.conf? técnicamente não vejo diferença, apesar que (aparentemente) seria mais rápido integrado ao kernel. Fiquei pensando se o problema também poderia ser quanto ao padrão block nos dois, mas mesmo implemantando regras allow|pass all nos dois o servidor continua incomunicável. Mas aí deixo isso para os experts como vocês. rsrs faz muito, muito tempo que não mexo com o ipf, mas tenho uma sugestão e uma pergunta: a) uma crise por vez. Faça funcionar PRIMEIRO o ipf com tudo o que vc deseja e DEPOIS esqueça-o completamente, mexa apenas com o dummynet. b) porque não usa o pf com altq? flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Me arrancam tudo à força e me chamam de contribuinte [Millôr Fernandes] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd