Re: [FUG-BR] Interface de Gerenciamento IPFW
Alfredo Tomio Jr escreveu: Ola pessoal, Para usar o pfsense com o ipfw uso assim: criei o /usr/local/etc/rc.d/firewall.sh: #!/bin/sh /sbin/pfctl -d /sbin/kldload ipfw /sbin/kldload dummynet /sbin/ipfw -f flush /sbin/ipfw -f pipe flush /sbin/ipfw -f queue flush /sbin/ipfw add 10 allow ip from any to any via lo0 /sbin/ipfw add 20 allow ip from any to 127.0.0.0/8 /sbin/ipfw add 30 allow ip from 127.0.0.0/8 to any #aqui voce coloca as regras #ex: #filtro de velocidade /sbin/ipfw pipe 10 config mask src-ip 0x00ff bw 512Kbits/s /sbin/ipfw pipe 20 config mask dst-ip 0x00ff bw 512Kbits/s /sbin/ipfw add 1 pipe 10 ip from any to any in via vr0 /sbin/ipfw add 11000 pipe 20 ip from any to any out via vr0 /sbin/pfctl -e **Note que o pf é desabilitado para o ipfw subir ***detalhe importante tambem são as regras para o localhost, sem elas o ftp help não funciona porque ele escuta nessa porta: proxypftpx 657 3 tcp4 127.0.0.1:8021*:* ipfw funciona muito bem no pfsense porem nao totalmente automatizado, mas vc pode editar o arquivo firewall.sh via painel e executa-lo :) e pelo fato do dummynet fazer o controle preciso da velocidade e ainda por IP acredito que vale a pena :) Att., Alfredo Tomio Junior Também uso ipfw + dummynet no pfSense carregando manualmente... o macete é desativar o pf como você fez, habilitar o ipfw, depois habilitar o pf. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Oi Renata, Você procurou ver o pfsense? Ele não é só a interface em si mas o freebsd já preparado com toda a interface de acesso via web. Só que acredito que ele use o PF. -- From: Renata Dias renatchi...@gmail.com Sent: Thursday, October 14, 2010 4:16 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] Interface de Gerenciamento IPFW Caros, Alguém conhece ou utiliza alguma interface grafica (via WEB e não com o X) para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS ? Básicamente o que procuro é algum gerenciador que me permita aproximar o Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. Obrigada. Oi Renata, Você procurou ver o pfsense? Ele não é só a interface em si mas o freebsd já preparado com toda a interface de acesso via web, com monitoramentos, etc Só que acredito que ele use o PF. http://www.pfsense.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Utilizo o pfSense aqui na empresa, e ele utiliza o pf sim Em 14-10-2010 16:21, Marcelo Gondim escreveu: Oi Renata, Você procurou ver o pfsense? Ele não é só a interface em si mas o freebsd já preparado com toda a interface de acesso via web. Só que acredito que ele use o PF. -- From: Renata Diasrenatchi...@gmail.com Sent: Thursday, October 14, 2010 4:16 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] Interface de Gerenciamento IPFW Caros, Alguém conhece ou utiliza alguma interface grafica (via WEB e não com o X) para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS ? Básicamente o que procuro é algum gerenciador que me permita aproximar o Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. Obrigada. Oi Renata, Você procurou ver o pfsense? Ele não é só a interface em si mas o freebsd já preparado com toda a interface de acesso via web, com monitoramentos, etc Só que acredito que ele use o PF. http://www.pfsense.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Renata Dias escreveu: Caros, Alguém conhece ou utiliza alguma interface grafica (via WEB e não com o X) para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS ? Básicamente o que procuro é algum gerenciador que me permita aproximar o Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. Obrigada. Nunca usei... http://sourceforge.net/projects/freepfw/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Boa tarde. Tambem se tem o proprio webmin, com o modulo firewall compativel com ipfw. http://www.webmin.com/standard.html Procurar modulo BSD Firewall. Se nao me engano, ele tambem faz controle de roteamento em Routing and Gateways. Em 14/10/2010, às 17:19, Welkson Renny de Medeiros escreveu: Renata Dias escreveu: Caros, Alguém conhece ou utiliza alguma interface grafica (via WEB e não com o X) para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS ? Básicamente o que procuro é algum gerenciador que me permita aproximar o Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. Obrigada. Nunca usei... http://sourceforge.net/projects/freepfw/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Olá Renata, Se não me engano o m0n0wall utiliza o ipfw também é FreeBSD e possui uma ótima interface web. http://m0n0.ch/wall/ Abraço Em 14 de outubro de 2010 16:32, Josias L.G josia...@bsd.com.br escreveu: Boa tarde. Tambem se tem o proprio webmin, com o modulo firewall compativel com ipfw. http://www.webmin.com/standard.html Procurar modulo BSD Firewall. Se nao me engano, ele tambem faz controle de roteamento em Routing and Gateways. Em 14/10/2010, às 17:19, Welkson Renny de Medeiros escreveu: Renata Dias escreveu: Caros, Alguém conhece ou utiliza alguma interface grafica (via WEB e não com o X) para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS ? Básicamente o que procuro é algum gerenciador que me permita aproximar o Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. Obrigada. Nunca usei... http://sourceforge.net/projects/freepfw/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Um detalhe interessante no site do m0n0wall: Software based on m0n0wall: AstokiaPBX FreeNAS pfSense Em 15 de outubro de 2010 00:57, Neerlan Amorim neer...@gmail.com escreveu: Olá Renata, Se não me engano o m0n0wall utiliza o ipfw também é FreeBSD e possui uma ótima interface web. http://m0n0.ch/wall/ Abraço Em 14 de outubro de 2010 16:32, Josias L.G josia...@bsd.com.br escreveu: Boa tarde. Tambem se tem o proprio webmin, com o modulo firewall compativel com ipfw. http://www.webmin.com/standard.html Procurar modulo BSD Firewall. Se nao me engano, ele tambem faz controle de roteamento em Routing and Gateways. Em 14/10/2010, às 17:19, Welkson Renny de Medeiros escreveu: Renata Dias escreveu: Caros, Alguém conhece ou utiliza alguma interface grafica (via WEB e não com o X) para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS ? Básicamente o que procuro é algum gerenciador que me permita aproximar o Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. Obrigada. Nunca usei... http://sourceforge.net/projects/freepfw/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Em 15 de outubro de 2010 02:01, Neerlan Amorim neer...@gmail.com escreveu: Um detalhe interessante no site do m0n0wall: Software based on m0n0wall: AstokiaPBX FreeNAS pfSense FreeNAS até a versão 0.7. Da versão 0.8, será baseado no nanoBSD, com o src do FreeBSD 8.X e usuará o django como framework. http://www.freebsdnews.net/2010/03/03/freenas-0-8-roadmap/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Ola pessoal, Para usar o pfsense com o ipfw uso assim: criei o /usr/local/etc/rc.d/firewall.sh: #!/bin/sh /sbin/pfctl -d /sbin/kldload ipfw /sbin/kldload dummynet /sbin/ipfw -f flush /sbin/ipfw -f pipe flush /sbin/ipfw -f queue flush /sbin/ipfw add 10 allow ip from any to any via lo0 /sbin/ipfw add 20 allow ip from any to 127.0.0.0/8 /sbin/ipfw add 30 allow ip from 127.0.0.0/8 to any #aqui voce coloca as regras #ex: #filtro de velocidade /sbin/ipfw pipe 10 config mask src-ip 0x00ff bw 512Kbits/s /sbin/ipfw pipe 20 config mask dst-ip 0x00ff bw 512Kbits/s /sbin/ipfw add 1 pipe 10 ip from any to any in via vr0 /sbin/ipfw add 11000 pipe 20 ip from any to any out via vr0 /sbin/pfctl -e **Note que o pf é desabilitado para o ipfw subir ***detalhe importante tambem são as regras para o localhost, sem elas o ftp help não funciona porque ele escuta nessa porta: proxypftpx 657 3 tcp4 127.0.0.1:8021*:* ipfw funciona muito bem no pfsense porem nao totalmente automatizado, mas vc pode editar o arquivo firewall.sh via painel e executa-lo :) e pelo fato do dummynet fazer o controle preciso da velocidade e ainda por IP acredito que vale a pena :) Att., Alfredo Tomio Junior On 10/15/10, Neerlan Amorim neer...@gmail.com wrote: Um detalhe interessante no site do m0n0wall: Software based on m0n0wall: AstokiaPBX FreeNAS pfSense Em 15 de outubro de 2010 00:57, Neerlan Amorim neer...@gmail.com escreveu: Olá Renata, Se não me engano o m0n0wall utiliza o ipfw também é FreeBSD e possui uma ótima interface web. http://m0n0.ch/wall/ Abraço Em 14 de outubro de 2010 16:32, Josias L.G josia...@bsd.com.br escreveu: Boa tarde. Tambem se tem o proprio webmin, com o modulo firewall compativel com ipfw. http://www.webmin.com/standard.html Procurar modulo BSD Firewall. Se nao me engano, ele tambem faz controle de roteamento em Routing and Gateways. Em 14/10/2010, às 17:19, Welkson Renny de Medeiros escreveu: Renata Dias escreveu: Caros, Alguém conhece ou utiliza alguma interface grafica (via WEB e não com o X) para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS ? Básicamente o que procuro é algum gerenciador que me permita aproximar o Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. Obrigada. Nunca usei... http://sourceforge.net/projects/freepfw/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Alfredo Tomio Junior +55 48 91026867 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
