Boa tarde! Posso tentar te ajudar no item três: Talvez você tenha esquecido de por o inetd para funfar... para isso coloque no /etc/rc.conf a seguinte linha: inetd_enable="YES"
On 10/10/06, m3 BSD <[EMAIL PROTECTED]> wrote: > Pessoal, seguinte :) > > Tenho estudado o pf como alternativa ao ipfw. Vejo muitas facilidades > no sentido de dar manutencao as regras, porem, vou listar algumas > dificuldades que tive ao experimentar o pf: (veja bem, sao > dificuldades MINHAS, e nao problemas ou limitacoes do pf :) > > 1) Controle de banda: > Por exemplo, no ipfw+dummynet crio um pipe ou dois pipes e coloco as > regras: > ipfw add X pipe Y ip from any to IP not layer2 > ipfw add X pipe Z ip from IP to any not layer2 > E boa, o controle de banda jah acontece. > Pergunta: Como vcs fazem algo parecido no pf? > > 2) Layer2: > No ipfw tenho feito controle de MAC + IP habilitando layer2, > funciona 100%, ou seja, amarro o par ip+mac e barra qualquer outro ip > que tentar usar aquele mac. > Pegunta: Como fica isso no pf? (Estou querendo saber se o pf faz, > e nao usar o arp -S :) > > 3) FTP + natd: > No ipfw + natd, nunca tive problemas com ftp atras de nat, ou seja > o cliente ftp atras do nat acessando um server na internet. Porem, > estou tendo um problema terrivel pra fazer isso funcionar num > pf+ftp-proxy (O ftp-proxy jah esta rodando certinho no inetd, o > pf.conf jaht em a regra de rdr para 127.0.0.1:8021, porem, nao > funciona) > Pergunta: Como vcs tem resolvido isso? > > > Veja bem, o intuito desse email, nao eh gerar flames e nem criticar o > pf nem nada, o que quero mesmo eh APRENDER :) atraves das experiencias > de quem jah esta mais avancado que eu no pf. Como eu disse, jah tenho > essas tres situacoes funcionando OK com ipfw, mas eu quero aprender no > pf :) > > Desculpem o email grande e espero que seja util para outras pessoas > essas informacoes :) abracos > > -- > Atenciosmente > > Mario Augusto Mania <m3BSD> > ----------------------------------------------- > [EMAIL PROTECTED] > Cel.: (43) 9938-9629 > Msn: [EMAIL PROTECTED] > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcelo Rossi ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
