Re: [FUG-BR] Migrar do IPFW para PF
Por isso preciso usar o PF, devido ao ALTQ... estou tentando dar prioridade de pacotes a um VOIP faz um século.. e a galera da lista me indicou o PF com ALTQ. Welkson Renny - Original Message - From: "Giovanni P. Tirloni" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Tuesday, August 22, 2006 10:15 AM Subject: Re: [FUG-BR] Migrar do IPFW para PF On Mon, August 21, 2006 7:44 pm, Felipe Neuwald wrote: > Welkson, > > não sei como vai ficar se você compilar o PF e o IPFW no mesmo kernel. > Acho que vai dar uma baita confusão. Quais regras serão prioridades? as > do IPFW ou do PF? Num sei. Idéia: traduza todas as tuas regras do IPFW > para regras do PF. Mande aqui pra lista as dúvidas. Rode o PF numa > máquina de teste e veja se vai funcionar legal. Funcionou? Migrou. Até um tempo atrás quem tinha chance de verificar os pacotes primeiro eram os componentes que se "plugavam" através do PFIL_HOOKS. Se minha memória não está falhando acho que havia um problema de modificar o ipfw para que ele utilizasse isso também. Mas caso isso ainda não tenha sido feito a ordem é pf/ipfiler e depois ipfw. Também prefiro um firewall apenas rodando mas as vezes não é possível. Em todo caso vale a pena tentar migrar as regras do dummynet para o pf/ALTQ e ficar com uma solução mais unificada, IMHO. -- Giovanni P. Tirloni http://www.tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar do IPFW para PF
On Mon, August 21, 2006 7:44 pm, Felipe Neuwald wrote: > Welkson, > > não sei como vai ficar se você compilar o PF e o IPFW no mesmo kernel. > Acho que vai dar uma baita confusão. Quais regras serão prioridades? as > do IPFW ou do PF? Num sei. Idéia: traduza todas as tuas regras do IPFW > para regras do PF. Mande aqui pra lista as dúvidas. Rode o PF numa > máquina de teste e veja se vai funcionar legal. Funcionou? Migrou. Até um tempo atrás quem tinha chance de verificar os pacotes primeiro eram os componentes que se "plugavam" através do PFIL_HOOKS. Se minha memória não está falhando acho que havia um problema de modificar o ipfw para que ele utilizasse isso também. Mas caso isso ainda não tenha sido feito a ordem é pf/ipfiler e depois ipfw. Também prefiro um firewall apenas rodando mas as vezes não é possível. Em todo caso vale a pena tentar migrar as regras do dummynet para o pf/ALTQ e ficar com uma solução mais unificada, IMHO. -- Giovanni P. Tirloni http://www.tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar do IPFW para PF
se vc for fazer so controle de banda simples up e down vc pode usar o ipfw mesmo , mas se vc quiser usar o pf para qos o pf e o cara mas cuidado com muitas queues por padrão um nosso colega aqui da lista deculbriu que são 64 filas de uma procurado nos historico da lista que o cabelo da a dica para mudar isso - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" Sent: Tuesday, August 22, 2006 9:55 AM Subject: Re: [FUG-BR] Migrar do IPFW para PF > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Felipe Neuwald wrote: >> Welkson, >> >> não sei como vai ficar se você compilar o PF e o IPFW no mesmo kernel. >> Acho que vai dar uma baita confusão. Quais regras serão prioridades? as >> do IPFW ou do PF? Num sei. Idéia: traduza todas as tuas regras do IPFW >> para regras do PF. Mande aqui pra lista as dúvidas. Rode o PF numa >> máquina de teste e veja se vai funcionar legal. Funcionou? Migrou. > > Não sei qual vai ser prioridade se startar os dois firewalls ao mesmo > tempo, mas compilar os dois no mesmo KERNEL não tem problema. Tem > pessoas aqui na lista mesmo que utiliza os dois ao mesmo tempo, um para > regras e outro pra controle de banda. Renato, se puder fazer isso vai ficar show de bola... instalei o PF exatamente para isso, controle de banda... mas para bloqueios em geral estou satisfeito com o IPFW... alguém que tem esse cenário poderia publicar as regras? Abraço, WelksonRenny - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.405 / Virus Database: 268.11.5/425 - Release Date: 22/8/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar do IPFW para PF
> -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Felipe Neuwald wrote: >> Welkson, >> >> não sei como vai ficar se você compilar o PF e o IPFW no mesmo kernel. >> Acho que vai dar uma baita confusão. Quais regras serão prioridades? as >> do IPFW ou do PF? Num sei. Idéia: traduza todas as tuas regras do IPFW >> para regras do PF. Mande aqui pra lista as dúvidas. Rode o PF numa >> máquina de teste e veja se vai funcionar legal. Funcionou? Migrou. > > Não sei qual vai ser prioridade se startar os dois firewalls ao mesmo > tempo, mas compilar os dois no mesmo KERNEL não tem problema. Tem > pessoas aqui na lista mesmo que utiliza os dois ao mesmo tempo, um para > regras e outro pra controle de banda. Renato, se puder fazer isso vai ficar show de bola... instalei o PF exatamente para isso, controle de banda... mas para bloqueios em geral estou satisfeito com o IPFW... alguém que tem esse cenário poderia publicar as regras? Abraço, WelksonRenny - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar do IPFW para PF
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Felipe Neuwald wrote: > Welkson, > > não sei como vai ficar se você compilar o PF e o IPFW no mesmo kernel. > Acho que vai dar uma baita confusão. Quais regras serão prioridades? as > do IPFW ou do PF? Num sei. Idéia: traduza todas as tuas regras do IPFW > para regras do PF. Mande aqui pra lista as dúvidas. Rode o PF numa > máquina de teste e veja se vai funcionar legal. Funcionou? Migrou. Não sei qual vai ser prioridade se startar os dois firewalls ao mesmo tempo, mas compilar os dois no mesmo KERNEL não tem problema. Tem pessoas aqui na lista mesmo que utiliza os dois ao mesmo tempo, um para regras e outro pra controle de banda. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFE6jr86CRbiSJE7akRAihCAKCbSHvsZdaPCTWstvJ8fRwF1aSpuwCfeRl4 NI3HPCWIvub8UxUdCVtiQUI= =j+Kd -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar do IPFW para PF
Welkson, não sei como vai ficar se você compilar o PF e o IPFW no mesmo kernel. Acho que vai dar uma baita confusão. Quais regras serão prioridades? as do IPFW ou do PF? Num sei. Idéia: traduza todas as tuas regras do IPFW para regras do PF. Mande aqui pra lista as dúvidas. Rode o PF numa máquina de teste e veja se vai funcionar legal. Funcionou? Migrou. Abs, Felipe. Welkson Renny de Medeiros escreveu: > Pessoal, > > > Outro dia estava falando com Christopher, peguei algumas apostilas sobre PF, > gostaria de migrar minhas regras atuais (IPFW) para o mesmo (PF). > > Minha pergunta é a seguinte, posso ficar usando os dois (PF+IPFW) pelo menos > durante esse período de migração? como faço para começar a usar o PF? já > compilei o kernel com as opções, só quero saber oque incluir no rc.conf e > alguma regra básica só para banir um ip. > > Abraço, > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Migrar do IPFW para PF
no rc.conf ... pf_enable="YES" pf_rules="/etc/pf.conf" pflog_enable="YES" pflog_logfile="/var/log/pflog" Se você quiser um arquivo de exemplo, mande um email em pvt. Alias, tenho algumas dicas de BSD no meu blog: http://matheuslamberti.wordpress.com --- Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote: > Pessoal, > > > Outro dia estava falando com Christopher, peguei > algumas apostilas sobre PF, > gostaria de migrar minhas regras atuais (IPFW) para > o mesmo (PF). > > Minha pergunta é a seguinte, posso ficar usando os > dois (PF+IPFW) pelo menos > durante esse período de migração? como faço para > começar a usar o PF? já > compilei o kernel com as opções, só quero saber oque > incluir no rc.conf e > alguma regra básica só para banir um ip. > > Abraço, > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > - > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > Matheus Lamberti de Abreu BSD UserID: 051370 / ICQ UIN: 58854189 Se a vida é regida por uma licença, esta é BSD. Unix is very simple, but it takes a genius to understand the simplicity. Unix is user friendly. It's just selective about who its friends are. __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Migrar do IPFW para PF
Pessoal, Outro dia estava falando com Christopher, peguei algumas apostilas sobre PF, gostaria de migrar minhas regras atuais (IPFW) para o mesmo (PF). Minha pergunta é a seguinte, posso ficar usando os dois (PF+IPFW) pelo menos durante esse período de migração? como faço para começar a usar o PF? já compilei o kernel com as opções, só quero saber oque incluir no rc.conf e alguma regra básica só para banir um ip. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd