Cabral Bandeira escreveu:
> Olá, eu estou usando o pf como firewall padrão e o ipfw para controle de
> banda ACK, acontece que não navega com os 2 ativados, somente o ping
> funciona. Se eu faço pfctl -F all o internet funciona normal. Como resolver?
>
> Meu uso é como desktop, com o MacBook e OS
Li na lista o Patrick comentando sobre o pf.
http://www.fug.com.br/historico/html/freebsd/2006-04/msg00588.html "Nao pude
filtrar lsrr, rr,
etc de IP."
Seria bom usar essas 3 regras no ipfw?
ipfw add deny log tcp from any to any ipoptions ssrr,lsrr,rr
ipfw add deny log tcp fro
São equivalentes:
>> set skip on lo0
>> # loopback is good
>> pass in quick on lo0 all
>> pass out quick on lo0 all
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
quais as regras do ipfw?
> set optimization normal
> set ruleset-optimization basic
> set timeout interval 10
> set timeout frag 30
> set skip on lo0
> set debug none
> set limit frags 4096
> set state-policy floating
> set require-order yes
>
> if = "en1"
> scrub in all
>
> # Quebra pacotes mal f
Olá, eu estou usando o pf como firewall padrão e o ipfw para controle de banda
ACK, acontece que não navega com os 2 ativados, somente o ping funciona. Se eu
faço pfctl -F all o internet funciona normal. Como resolver?
Meu uso é como desktop, com o MacBook e OS X Lion. Não tem Suporte a ALTQ.
5 matches
Mail list logo
