Talvez esteja tudo certo, mas como consta no histórico, misturar ipfw e pf pode ser uma enorme dor de cabeça....
Nunca se tem certeza do "caminho" dos pacotes....; são dois grupos de regras para se ficar analizando; são dois grupos de regras para se cometer "erros bestas".... são mais processos "comendo" cpu/recursos, etc. etc.. sugiro escolher apenas um "firewall"; as coisas ficam muuiito mais simples de se trabalhar. []s Antonio Torres On 5/9/08, Israel <[EMAIL PROTECTED]> wrote: > > Boa tarde a todos, > > Tenho em meu gw a seguinte estrutura: > Natd para fazer nat e redirecionamento de portas > Ipfw para fazer controle de banda e mac > e PF para fazer qos > > Meu problema está no qos, que todo o trafego está passando pela fila > default > (e_misc), segue meu pf.conf: > > ######################################## > ext_if="xl0" > int_if="fxp0" > ext_net="200.xx.xx.xx" > int_net="10.0.5.0/24" > > scrub in all > > altq on $ext_if cbq bandwidth 2048Kb queue { e_dns, e_http-out, e_misc} > > queue e_dns bandwidth 7% priority 7 cbq(red,borrow) > queue e_http-out bandwidth 90% priority 5 cbq(red) > queue e_misc bandwidth 3% priority 3 cbq(default) > > pass in on $int_if proto tcp from $int_net to any port {80,443} keep state > queue e_http-out > pass out on $ext_if proto tcp from $int_net to any port {80,443} modulate > state queue e_http-out > > pass in on $int_if proto { tcp, udp} from $int_net to any port { > domain,22,1863,27016} keep state queue e_dns > pass out on $ext_if proto { tcp, udp} from $int_net to any port { > domain,22,1863,27016} modulate state queue e_dns > > antispoof for $int_if > antispoof for $ext_if > > ######################################## > > Alguem poderia me dar uma dica de onde está o erro? > > Sistema FreeBSD > Versão 6.2 > > Muito obrigado. > > > -- > "Não sabendo que era impossivel, ele foi la e fez." > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd