Re: [FUG-BR] IPFW e PF

@fug.com.br Sent: Wednesday, November 08, 2006 5:29 PM Subject: Re: [FUG-BR] IPFW e PF On 11/8/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Matheus poderia postar suas regras... também tenho muitas dúvidas sobre pf e ipfw... Se preferir pode ser no pvt. não sou

Re: [FUG-BR] IPFW e PF

On 11/9/06, Rogério Schneider [EMAIL PROTECTED] wrote: Poxa, mas é exatamente assim que faço, só que tenho tb um pipe para out na LAN, com a finalidade de controlar download tb.. No meu caso apenas o controle de down funciona, o de UP nao tem jeito, o ipfw aplica o pipe apenas ao IP do

Re: [FUG-BR] IPFW e PF

Eu tb, o ipfw primeiro no rc.conf. Que coisa... Att, RS On 11/9/06, Nenhum _de_Nos [EMAIL PROTECTED] wrote: On 11/9/06, Rogério Schneider [EMAIL PROTECTED] wrote: Poxa, mas é exatamente assim que faço, só que tenho tb um pipe para out na LAN, com a finalidade de controlar download tb..

Re: [FUG-BR] IPFW e PF

On 11/6/06, Rogério Schneider [EMAIL PROTECTED] wrote: Ronan Não sei dizer quem processa primeiro cara, mas o NAT (não via divert) está no PF. Sim, se fosse via divert, no IPFW, teria que ter os pipes antes do NAT, correto, mas como faço o NAT no PF (e não quero mudar isso) ele deve estar

Re: [FUG-BR] IPFW e PF

] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 08, 2006 2:27 PM Subject: Re: [FUG-BR] IPFW e PF On 11/6/06, Rogério Schneider [EMAIL PROTECTED] wrote: Ronan Não sei dizer quem processa primeiro cara, mas o NAT (não via divert) está no PF

Re: [FUG-BR] IPFW e PF

On 11/8/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Matheus poderia postar suas regras... também tenho muitas dúvidas sobre pf e ipfw... Se preferir pode ser no pvt. não sou nenhum perito no assunto, mas no que puder ajudo. quando chegar em casa mando as regras :) pvt ou lista ?!

Re: [FUG-BR] IPFW e PF

Nenhum _de_Nos wrote: On 11/8/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Matheus poderia postar suas regras... também tenho muitas dúvidas sobre pf e ipfw... Se preferir pode ser no pvt. não sou nenhum perito no assunto, mas no que puder ajudo. quando chegar em casa

Re: [FUG-BR] IPFW e PF

] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 08, 2006 5:29 PM Subject: Re: [FUG-BR] IPFW e PF On 11/8/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Matheus poderia postar suas regras... também tenho muitas dúvidas sobre pf e

Re: [FUG-BR] IPFW e PF

] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, November 08, 2006 5:29 PM Subject: Re: [FUG-BR] IPFW e PF On 11/8/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Matheus poderia postar suas regras... também tenho muitas dúvidas sobre pf e

Re: [FUG-BR] IPFW e PF

Rogério, Sobre usar PF + IPFW, eu faço aqui, uso o PF para tudo, e o ipfw apenas para hard limits em controle de banda. Funciona legal, o único problema é que eu não consigo controlar upload pq acho que o src_ip está com o NAT do PF chegando antes dos pipes do ipfw Sabes dizer quem

Re: [FUG-BR] IPFW e PF

Ronan Não sei dizer quem processa primeiro cara, mas o NAT (não via divert) está no PF. Sim, se fosse via divert, no IPFW, teria que ter os pipes antes do NAT, correto, mas como faço o NAT no PF (e não quero mudar isso) ele deve estar sendo processado antes (o PF), mandando os IPs já nateados

Re: [FUG-BR] IPFW e PF

Grande M3!! Bom, de acordo com minha experiencia em ipfw e pf (acho pequena, mas vale um palpite) é mais fácil voce tentar a segunda opção... ;) Abraços ae... --- m3 BSD [EMAIL PROTECTED] wrote: Ae Galera... tudo blz? Seguinte, meu parque de diversoes em firewall no freebsd sempre foi

Re: [FUG-BR] IPFW e PF

Pois eh hehhe.. tambem estou achando :)... por acaso vc tem alguma dica? Em 30/10/06, Matheus Lamberti[EMAIL PROTECTED] escreveu: Grande M3!! Bom, de acordo com minha experiencia em ipfw e pf (acho pequena, mas vale um palpite) é mais fácil voce tentar a segunda opção... ;) Abraços ae...

Re: [FUG-BR] IPFW e PF

Em Seg, 2006-10-30 às 09:34 -0800, Matheus Lamberti escreveu: Grande M3!! Bom, de acordo com minha experiencia em ipfw e pf (acho pequena, mas vale um palpite) é mais fácil voce tentar a segunda opção... ;) Abraços ae... Depende do caso , se for apenas para mandar os pacotes por um

Re: [FUG-BR] IPFW e PF

Nao nao... ae eh q esta... nao sou dois gateways para DUAS redes... a rede interna eh umas soh Em 30/10/06, Marcello Costa[EMAIL PROTECTED] escreveu: Em Seg, 2006-10-30 às 09:34 -0800, Matheus Lamberti escreveu: Grande M3!! Bom, de acordo com minha experiencia em ipfw e pf (acho

Re: [FUG-BR] IPFW e PF

2006/10/30, m3 BSD [EMAIL PROTECTED]: Nao nao... ae eh q esta... nao sou dois gateways para DUAS redes... a rede interna eh umas soh Em 30/10/06, Marcello Costa[EMAIL PROTECTED] escreveu: Em Seg, 2006-10-30 às 09:34 -0800, Matheus Lamberti escreveu: Grande M3!! Bom, de acordo com

Re: [FUG-BR] IPFW e PF

sim sim hehehe... veja bem :) eu jah faco o controle de banda e mac com ipfw... tudo blzinha o problema eh usar dois links de saida 2006/10/30, Alessandro de Souza Rocha [EMAIL PROTECTED]: 2006/10/30, m3 BSD [EMAIL PROTECTED]: Nao nao... ae eh q esta... nao sou dois gateways para DUAS

Re: [FUG-BR] IPFW e PF

bem se tiver como distinguir uma faixa de ip passa a ser até a pouco tempo o fwd do ipfw não era capaz de fazer isso , o que ele fazia era redirecionar o pacote para um determinado ip local/remoto mas o pacote não tinha sua rota reinscrita (ta certo isso ?) , então o pacote ainda sim procurava a

Re: [FUG-BR] IPFW e PF

2006/10/30, Marcello Costa [EMAIL PROTECTED]: bem se tiver como distinguir uma faixa de ip passa a ser até a pouco tempo o fwd do ipfw não era capaz de fazer isso , o que ele fazia era redirecionar o pacote para um determinado ip local/remoto mas o pacote não tinha sua rota reinscrita (ta

Re: [FUG-BR] IPFW e PF

Caro Alessandro... obrigado pela dica :) Porem, eu faco isso jah a muito tempo hehehehe, usando ipfw, porem, a partir do freebsd 6.X, parou de funcionar, jah tentei de tudo, e nao vai, foi ae que conheci o pf + route-to 2006/10/30, Alessandro de Souza Rocha [EMAIL PROTECTED]: 2006/10/30,

Re: [FUG-BR] IPFW e PF

Opa ! eaí, blz Seguinte to no mesmo time que vc, gosto muito do ipfw2 eu tive problemas para compilar o kernel, e resolvi com: optionsIPFIREWALL_FORWARD_EXTENDED fiz até um tutorial de balanceamento usando ipfw2 e me baseando no tuto do Diego Linke meu tuto:

Re: [FUG-BR] IPFW e PF

sim... mas a partir do 6.1 nao precisa mais do FORWARD_EXTENDED correto? 2006/10/30, Luiz Gustavo (gugabsd) [EMAIL PROTECTED]: Opa ! eaí, blz Seguinte to no mesmo time que vc, gosto muito do ipfw2 eu tive problemas para compilar o kernel, e resolvi com: options

Re: [FUG-BR] IPFW e PF - mesmo tempo

Caro Colega, Eu uso em um proxy server, pf para fazer nat e redirect e ifpw com dummynet. Ambos em modulo !! o PF e lido primeiro ... !! :-( Atenciosamente Ricardo A. Reis UNIFESP - SENAI Unix and System Admin Oi pessoal Alguém já usou no Free 5.3 o IPFW e o PF ao mesmo tempo? Sabem qual

Re: [FUG-BR] IPFW e PF - mesmo tempo

como vc sabe que o pf eh lido primeiro Ricardo A Reis wrote: Caro Colega, Eu uso em um proxy server, pf para fazer nat e redirect e ifpw com dummynet. Ambos em modulo !! o PF e lido primeiro ... !! :-( Atenciosamente Ricardo A. Reis UNIFESP - SENAI Unix and System Admin Oi pessoal

Re: [FUG-BR] IPFW e PF - mesmo tempo

Christopher Giese - IRAPIDA wrote: como vc sabe que o pf eh lido primeiro E ai Christopher, Bom eu cheguei a essa conclusão com alguns testes, na regras do pf tenho rdr,filter . e default police drop e logo com todo firewall configurado e funcionado eu levanto o ipfw com

Re: [FUG-BR] IPFW e PF - mesmo tempo

Giovanni P. Tirloni wrote: ... como vc sabe que o pf eh lido primeiro ... Se voce realmente quiser saber quem funciona primeiro, sugiro o seguinte teste: *no console* crie regras para o pf bloquear tudo crie regras para o ipfw bloquear tudo crie regras para o ipfilter bloquear tudo aí é só