[GTER] IPFW (FreeBSD) - Finalizado.
Gilberto Villani Brito
linux at giboia.org
Tue May 9 09:57:19 -03 2006
Sim, mais de 150 processos.
Cada grupo de clientes sai com um ip real diferente pela mesma interface.
Abraços
Gilberto
On Sun, 7 May 2006 11:17:09 -0300
"Celso Viana" <celso.vianna at gmail.com> wrote:
> Gilberto,
>
> Vc estava rodando 150 processos natd?
>
> Celso
>
> Em 25/04/06, Gilberto Villani Brito<linux at giboia.org> escreveu:
> > Olá lista,
> > Somente para fechar esse assunto de firewall no FreeBSD.
> > Meu BSD estava congelando quando estava usando ipfw. Eu acredito que o motivo era devido ao grande número
> > de processos natd que eu estava rodando (mais de 150 processos).
> > Migrei TODAS as regras para o pf e tudo esta perfeito, balanceamento de carga, DMZ e nat, o controle de
> > banda no pf eu ainda não dominei, mas pelos testes que fiz verifiquei que ele não limita uma banda corrente
> > de imediato, você precisa matar a conexão e depois iniciar novamente para que a regra funcione. Para suprir
> > esse problema, provavelmente irei utilizar o ipfw para controle de banda.
> >
> > Acho que é só isso, escrevi somente para agradecer a todos que me ajudaram e contar a minha experiência.
> >
> > Abraços
> > Gilberto
> >
> >
> >
> >
> > On Tue, 11 Apr 2006 09:26:21 -0300
> > "Cristiano Maynart Pereira" <cpereira at unisc.br> wrote:
> >
> > > Gilberto,
> > >
> > > Porque não faz o redirecionamento com o PF que é muito melhor e mais simples.
> > >
> > >
> > > ______________________________
> > > Cristiano Maynart Pereira
> > >
> > >
> > > -----Original Message-----
> > > From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of Gilberto Villani Brito
> > > Sent: terça-feira, 11 de abril de 2006 08:55
> > > To: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > Subject: Re: [GTER] IPFW (FreeBSD).
> > >
> > > Matheus,
> > > Muito obrigado pela dica, mas essa regra não funcionou.
> > > A opção redirect_address do natd serve para redirecionamento de ips e não para um rede inteira.
> > > Eu concordo que o ipfw é o melhor firewall, mas estou tendo muita dificuldade para funcionar como o meu antigo linux.
> > > As vezes eu acho que ele é mais limitado que o iptables.
> > >
> > > Abraços
> > > Gilberto
> > >
> > > On Mon, 10 Apr 2006 15:22:08 -0300
> > > Matheus Cucoloto <cucoloto at uol.com.br> wrote:
> > >
> > > > O basico do basico...
> > > >
> > > > kernel
> > > > options IPDIVERT
> > > >
> > > > file /etc/rc.conf
> > > > natd_enable="YES"
> > > > natd_interface="interface com ip real"
> > > > natd_flags="-l -log_ipfw_denied -f /etc/natd.conf"
> > > >
> > > > file /etc/natd.conf
> > > > interface interfacecomipreal
> > > > dynamic yes
> > > > same_ports yes
> > > > use_sockets yes
> > > >
> > > > redirect_address 192.168.10.0 200.200.200.1 redirect_address
> > > > 192.168.10.0 200.200.200.2 redirect_address 192.168.10.0 200.200.200.3
> > > >
> > > > firewall
> > > >
> > > > ipfw add 01 divert natd all from any to any ipfw add 02 allow all from
> > > > any to any
> > > >
> > > >
> > > >
> > > > OBS: Com certeza... ipfw com natd. Muito mais segurança!
> > > >
> > > > Gilberto Villani Brito wrote:
> > > > > Olá lista;
> > > > > Apesar dessa lista não for de FreeBSD, eu gostaria de saber se alguem sabe fazer nat usando ipfw para uma rede interna usando vários ips reais diferentes.
> > > > > Para Linux existe essa regra:
> > > > > iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -p tcp -o eth3 -j SNAT
> > > > > --to-source 200.xxx.xxx.1-200.xxx.xxx.254
> > > > >
> > > > > Eu queria algo para mim ipfw, mas não encontro nada sobre.
> > > > > Se alguém pelo menos souber se isso é possível ou não, já iria me ajudar muito.
> > > > >
> > > > > Abraços
> > > > > Gilberto
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > >
> > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list