Cambio e na escuta
Sou um apaixonado pelo ALTQ :) mesmo na época que ele era separado do pf :)
Ja troquei varios emails com o Kenjiro ;)
Falando em HFSC.. fiz um semi-patch no HFSC (em 2005 eu acho) para que o
mesmo possa ter mais do que 64 filas :)
Se quiserem.. esta nos artigos do www.bsdux.co
Em Wed, 8 Apr 2009 13:28:36 -0300
Ricardo LG , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
> Exatamente, seria interessante que cada pessoa pelo menos apresente o
> porque gosta de determinada ferramenta
/maldade pra lá de explicita
estabilidade, consistencia? o fwll de 1943 (Op
2009/4/8 Welkson Renny de Medeiros :
> Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco
> REALMENTE funciona?
Positivo e operante [2]
--
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-
Histórico: http://www
On Wed, April 8, 2009 15:27, Welkson Renny de Medeiros wrote:
> Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco
> REALMENTE funciona?
positivo e operante.
matheus
--
We will call you cygnus,
The God of balance you shall be
-
Histórico: http://www.f
Welkson Renny de Medeiros escreveu:
> Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco
> REALMENTE funciona?
Usei algum tempo num provedor de internet via rádio e funcionava muito bem.
A questão é usar HFSC no lugar do CBQ.
--
Mauricio Bonani
mbon...@gmail.com
"Se agradece
Nós temos um cliente nosso configurado pf com altq, com prioq. Usamos para
fins de VOIP.
2009/4/8 Welkson Renny de Medeiros
> Nenhum_de_Nos escreveu:
> > On Wed, April 8, 2009 12:59, Ricardo Augusto de Souza wrote:
> >
> >> Não quero colocar mt lenha na fogueira, mais eu prefiro o PF.
> >>
> >
Nenhum_de_Nos escreveu:
> On Wed, April 8, 2009 12:59, Ricardo Augusto de Souza wrote:
>
>> Não quero colocar mt lenha na fogueira, mais eu prefiro o PF.
>>
>
> eu ainda apanho um bocado com o PF, mas se Deus quiser eu nunca mais volto
> a usar iptables na vida. respeito quem goste, no hard
Ola Renato,
Sim, claro...
Apenas gostaria de ilustrar algum tipo informação que gostaria de ter como
resposta.
Porque no meu caso como não conheço nem nunca configurei esses firewalls
iptables e ipfw, e vi a conversa da outra thread resolvi questionar do
porque das preferencias.
Ao que estou aco
2009/4/8 Fabricio Archanjo :
> Marcelo,
> eu concordo com você. Oque eu to querendo falar que todos tem suas vantagens
> e desvagens. Oque eu acho errado é malhar uma ferramenta sacas?
> Eu acho isso é de acordo com a pessoa, e no final saí tudo a mesma coisa.
Ah sim... se em algum momento eu prec
Marcelo,
eu concordo com você. Oque eu to querendo falar que todos tem suas vantagens
e desvagens. Oque eu acho errado é malhar uma ferramenta sacas?
Eu acho isso é de acordo com a pessoa, e no final saí tudo a mesma coisa.
Obs: Eu também não vejo problema, até pq aqui na empresa só usamos firewal
2009/4/8 Fabricio Archanjo :
> Então,
> Vamos falar de FTP?
> Enquanto o pf precisa usar o ftp-proxy para tratar trafego ftp, no iptables
> é só carregar o nf_nat_ftp e nf_conntrack_ftp. Pronto ftp funcionando.
não vejo problema em usar o ftp-proxy, sem contar que com as anchors
do pf você pode es
On Wed, April 8, 2009 12:59, Ricardo Augusto de Souza wrote:
> Não quero colocar mt lenha na fogueira, mais eu prefiro o PF.
eu ainda apanho um bocado com o PF, mas se Deus quiser eu nunca mais volto
a usar iptables na vida. respeito quem goste, no hard feelings, mas eu não
gosto.
como falaram,
Então,
Vamos falar de FTP?
Enquanto o pf precisa usar o ftp-proxy para tratar trafego ftp, no iptables
é só carregar o nf_nat_ftp e nf_conntrack_ftp. Pronto ftp funcionando.
Bom, não vou ficar discutindo qual é melhor, e não. Isso tudo é questão de
costume. TODOS SÂO FILTROS DE PACOTES, ou seja a l
Creio que aqui quando falamos de 'firewall' nesta discussão, estamos
tratando apenas de filtro de portas.. :)
Aí não dá para jogar na roda aker ou um checkpoint que atualmente até
tráfego gprs intercepta e junto com o AI detecta ataques.
> -Mensagem original-
> De: freebsd-boun...@fug.
O IPtables tem uma sintaxe muito "suja" quando comparada com a sintaxe
do PF ou do IPFW.
Exemplo de uma regra de NAT no IPtables (retirado de
http://danieldegraaf.afraid.org/info/iptables/nat ):
#!/usr/bin/env iptables-restore
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A
Acho PF bem mais legivel que iptables...
e eu pago pau pros anchors do PF... eles salvaram minha vida com ftp
passivo/ativo 'entrante/sainte'
ipfw nunca mexi :P
2009/4/8 Daniel de Oliveira :
> Existe uma maneira simples e pratica de fazer um comparativo tecnico:
> Crie uma regra qualquer em ipta
Existe uma maneira simples e pratica de fazer um comparativo tecnico:
Crie uma regra qualquer em iptables e outra em ipfw, olhe ela e veja
qual tu entende mais facil. Simples assim.
2009/4/8 Ricardo LG :
> Exatamente, seria interessante que cada pessoa pelo menos apresente o porque
> gosta de dete
Exatamente, seria interessante que cada pessoa pelo menos apresente o porque
gosta de determinada ferramenta.
Obrigado.
2009/4/8 Flávio Barros
> Ricardo, vc prefere o PF.por saber mexer nele ou por questões técnicas ?
> É que a gente tende a puxar a sardinha pra coisas que a gente sabe
> trabal
Ricardo, vc prefere o PF.por saber mexer nele ou por questões técnicas ?
É que a gente tende a puxar a sardinha pra coisas que a gente sabe trabalhar
ou está acostumado.
Seria interessante apontar as vantagens e desvatagens de cada um, deixando
as preferências pessoais de lado.. Assim muitos da lis
Não quero colocar mt lenha na fogueira, mais eu prefiro o PF.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de
Ricardo LG
Enviada em: quarta-feira, 8 de abril de 2009 12:57
Para: freebsd@fug.com.br
Assunto: [FUG-BR] Firewall IPFW ou IPTABL
Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é
que as maquinas que estão atrás do daemon nat não podem ser acessadas
diretamentes, tem que trabalhar com forwards no gateway para a maquina em
questão.
Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gate
Não ta habilitado o ipfw.
FW2# ipfw show
ipfw: getsockopt(IP_FW_GET): Protocol not available
FW2#
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves
Enviada em: terça-feira, 4 de novembro de 2008 07:34
Para: Lista Brasileira de Discussão sobre Fr
Certo. Vou usar no rc.conf mesmo. Enviei o dmesg errado. Mandei antes de
reiniciar a maquina.
+ e a respeito do meu problema.
Do servidor eu consigo acessar a rede 10.100.0.0/24 e pq nao consigo acessa-la
dos clientes que usam o FreeBSD como geteway.
Dmesg correto:
FW2# cat dmesg.ok
Copyrigh
Ola,
Dando meu palpite, acho que não é necessário você mudar a porta do SSH, uma
vez que ele por si só já tem um histórico de segurança.
Já que você irá deixar SSH aberto para qualquer IP poder ser concectar, na
minha opnião você deverá se preocupar mais com a senha, nível de dificuldade
dela, um
Vc pode usar este aqui
http://www.free.bsd.com.br/~eksffa/freebsd/ipfw.txt
De: Haroldo Franzin
[mailto:[EMAIL PROTECTED]
Enviada em: segunda-feira, 15 de
maio de 2006 18:23
Para: freebsd@fug.com.br
Assunto: [FUG-BR] Firewall
Prioridade: Alta
Pessoal,
aonde posso enc
25 matches
Mail list logo