2009/9/30 Alex de A. Souza
> Alguém tem alguma configuração básica que possa funcionar um server de DNS
> com IPFW e NATD juntos?
> Sem compilar o Kerneu o DNS funciona normal, só que o IPFW e NATD não
> funciona, para funcionar eu tenho que compilar, ai o DNS para de funcionar
> para requisição
Alex, você pode tentar carregar os modulos do que precisa no kernel, ao
invez de recompilar.
ex.
kldload ipfw
att
Adiel de Lima
2009/9/30 Alex de A. Souza
> Alguém tem alguma configuração básica que possa funcionar um server de DNS
> com IPFW e NATD juntos?
> Sem compilar o Kerneu o DNS funci
Em Thu, 1 Oct 2009 11:11:44 -0300
"Alex de A. Souza" , conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
> O padrão do Kernel que eu coloquei foi negar tudo mesmo.
> Se colocar liberar tudo , qual a regra no rc.firewall que posso
> bloquear e liberar só os IPs que eu kero?
uma lida no
Porque não usa o PF ? os módulos já estão prontos no kernel GENERIC
[**NEGRITO EMULATOR FOR TEXT*](excluindo-se
ALTQ)[**NEGRITO EMULATOR FOR TEXT*], basta configurar o
pf.conf e habilitar no rc.conf
(pf_enable="YES").
flames > /dev/null (r)Irado
2009/10/1 Rogério Moura :
> O ALTQ
o ALTQ não tem módulo, precisa ser compilado no kernel.
2009/10/1 Luiz Gustavo S. Costa
> Porque não usa o PF ? os módulos já estão prontos no kernel GENERIC
> (excluindo-se ALTQ), basta configurar o pf.conf e habilitar no rc.conf
> (pf_enable="YES").
>
> no site do openbsd tem uma FAQ em portug
O ALTQ não tem módulo, precisa ser compilado no kernel.
2009/10/1 Luiz Gustavo S. Costa
> Porque não usa o PF ? os módulos já estão prontos no kernel GENERIC
> (excluindo-se ALTQ), basta configurar o pf.conf e habilitar no rc.conf
> (pf_enable="YES").
>
> no site do openbsd tem uma FAQ em portug
rsrsrsrsrsrsrsrsrs
não fala assim rapaz... o que me trouxe para o mundo BSD foi
exatamente o IPFW ...
mas confesso que pouquíssimas vezes, e raras vezes, uso o ipfw...
apesar de ser padrão na compilação dos meus kernel's.
mas enfim... servidor basicão, DNS basicão, nem precisa compilar
Esse papo de não quero fazer você migrar ... sei sei Kaká. Faz a
evangelização completa ué. =D
pf é o cara para certas coisas ...
ipfw é o cara para outras certas coisas ...
;)
--
Matheus L. Abreu
[ matheusl dot abreu (a) gmail.com ]
[ http://matheuslamberti.blogspot.com ]
"Sine qua non"
"
O padrão do Kernel que eu coloquei foi negar tudo mesmo.
Se colocar liberar tudo , qual a regra no rc.firewall que posso bloquear e
liberar só os IPs que eu kero?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/list
Porque não usa o PF ? os módulos já estão prontos no kernel GENERIC
(excluindo-se ALTQ), basta configurar o pf.conf e habilitar no rc.conf
(pf_enable="YES").
no site do openbsd tem uma FAQ em português do PF.
Não to querendo fazer você migrar nada... mas vai facilitar sua vida,
vejo que tem certa
Acredito que seu problema ao compilar o kernel e o DNS parar seja que o
padrão do IPFW é negar tudo.
Caso você insira o parametro default-to-accept (algo assim) esse problema
vai acabar.
Conforme o Renato disse, olhando na MAN do ipfw você pode ter uma luz.
;)
--
Matheus L. Abreu
[ matheusl
compilar o kernel é super simples mas a outro opção são os modulos
no man do ipfw voce vai ter todas informções que voce precisa para essa
tarrefa
procure na net que voce vai achar o manual do ipfw traduzido pelo Patrick
Em 30/09/09, Alex de A. Souza escreveu:
>
> Alguém tem alguma configuração
Alguém tem alguma configuração básica que possa funcionar um server de DNS
com IPFW e NATD juntos?
Sem compilar o Kerneu o DNS funciona normal, só que o IPFW e NATD não
funciona, para funcionar eu tenho que compilar, ai o DNS para de funcionar
para requisição de fora da rede, mais para rede inte
13 matches
Mail list logo
