como vc sabe que o pf eh lido primeiro ????
Ricardo A Reis wrote:
Caro Colega,
Eu uso em um proxy server, pf para fazer nat e redirect e ifpw com
dummynet.
Ambos em modulo !! o PF e lido primeiro ... !! :-(
Atenciosamente
Ricardo A. Reis
UNIFESP - SENAI
Unix and System Admin
Oi pessoal
Alguém já usou no Free 5.3 o IPFW e o PF ao mesmo tempo? Sabem qual a
precedência de cada um?
É que preciso implementar uma solução de policy routing e controle de
banda, e
depois de todos os testes vi que é mais fácil fazer o primeiro usando p
f
(route-to) e o segundo usando o IPFW (pipes).
Olhando no 5.4 RELEASE vi que tem agora uma opção de kernel chamada
IPFIREWALL_FORWARD_EXTENDED, que, segundo os Release Notes: "This
kernel op
tion
disables all restrictions to ensure proper behavior for locally
generated
packets and allows redirection of packets destined to locally
configured IP
addresses.".
Pelo que entendi pode substituir o route-to do pf...
Alguém já testou algo assim?
[]s para todos
Kassiano
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
--
Christopher Giese
System Network Security Administrator - iRapida Telecom
[EMAIL PROTECTED] - www.bsdux.com.br - (044) 3619-4444
"O homem só envelhece quando nele os lamentos substituem os sonhos"
(Jonh Berry)
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
