coloque suas regras de firewall na parte superior sem o quick, e as queues
logo abaixo
quando você usa o quick se os pacotes casarem com essa regra nao vai ler as
proximas regras entao se nao tiver o quick ele vai filtrar e tratar oque
precisar e o pacote vai para a proxima regras ate o fim
No IPFW você faz isso:
sysctl -a | grep net.inet.ip.fw.one_pass
7.2.3. Pipe Packet Reinjection
Under most circumstances, once a packet is diverted to a pipe, the
traffic shaping configured for that pipe takes effect and rule searching
ends. However, one can have the packet
Esse parâmetro não vale somente para o IPFW ?
sds,
Eduardo.
--
From: Felipe Neuwald [EMAIL PROTECTED]
Sent: Tuesday, July 01, 2008 6:52 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR]PF:
Sim, no IPFW faz isso.
2008/7/1 Eduardo Schoedler [EMAIL PROTECTED]:
Esse parâmetro não vale somente para o IPFW ?
sds,
Eduardo.
--
From: Felipe Neuwald [EMAIL PROTECTED]
Sent: Tuesday, July 01, 2008 6:52 PM
To: Lista Brasileira de
E no PF, como faz para o pacote voltar para a fila do firewall, como tá
explicando aí?
2008/7/1 Felipe Neuwald [EMAIL PROTECTED]:
Sim, no IPFW faz isso.
2008/7/1 Eduardo Schoedler [EMAIL PROTECTED]:
Esse parâmetro não vale somente para o IPFW ?
sds,
Eduardo.
Pessoal, boa tarde.
Eu tenho hoje dois firewalls, um que faz o controle de banda e outro que
utilizo as regras de filtragem. Então, no firewall 1, eu tenho, por exemplo
essas regras:
EXEMPLO FIREWALL 1:
altq on $if_wan cbq bandwidth 1000Mb qlimit 2000 queue { inet_cliente1,
inet_dflt }
queue
6 matches
Mail list logo
