Olá Guilherme,Eu já pensei nisso.Mas pretendo estudar a fundo o IPFW primeiramente, pois em comparativo de performance e é muito bom eeu uso ele tambem em meu servidor de Borda com BGP, já o PF não ficaria legal ao meu ver pelo fator performance eintegração com o sistema.Eu até entendo que pro meu gateway do escritório o PF ficaria muito bom, mas estou usando esse firewall como meu laboratóriopra um estudo mais aprofundado. -- Thiago Andrighetti de Pádua
Em Quarta-feira, 30 de Setembro de 2015 10:00, Guilherme Ferreira Rosário <guilherme.f.rosa...@gmail.com> escreveu: Porque não migra para PF? Em 30 de setembro de 2015 09:53, Lucas Dias <lucas...@gmail.com> escreveu: > Em 30 de setembro de 2015 09:37, Thiago Andrighetti < > thiagoapa...@yahoo.com.br> escreveu: > > > Olá pessoal,Eu estou tendo alguns problemas com ipfw no gateway aqui do > > escritorio.Um deles (outros posto em outra ocasião) é que de dentro da > > minha rede, eu não consigo executar traceroute.Já tentei liberar todo > UDP e > > ICMP, mas não deu certo.Se puderem, poderiam dar uma ajuda com o > firewall, > > ainda estou em processo de aprendizado do ipfw.Se quiserem dar uma > opinião > > de como está configurado o mesmo, agradeço tambem rsrrs. > > Muito obrigado. > > Segue abaixo o link do script > > http://pastebin.com/zQQe5Lmp > > > > > > > > > > -- Thiago Andrighetti de Pádua > > ------------------------- > > > > > Thiago, bom dia. > > > Cara, incialmente não erro de sintaxe. > Acredito que seja ordem de regra. > > Você tem algumas regras, negando algumas coisas tendo como fluxo, any to > any. > > Realize alguns testes, colocando a permissão do icmp antes das regras de > deny. > > Acho que isso poderá te ajudar. > > Segue alguns links de apoio. > > http://www.macenterprise.org/articles/advancedipfwfirewallconfiguration > https://www.freebsd.org/doc/handbook/firewalls-ipfw.html > > A lista e o Handbook sempre serão seus amigos =) > > Abraços, > > > -- > .:: Lucas Dias > .:: (82) 9 8813-1494 / 9 8111-2288 > .:: Antes de imprimir, veja se realmente é necessário!!! > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd