Re: [FUG-BR] RES: ipfw X pf
então faz o redirecionamento com o pf mesmo já te passei ai ate como fazer
2008/11/18 Coopermine [EMAIL PROTECTED]
Se só o redirecionamento do ipfw funciona.. já resolvia meu problema...
:(
---
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de renato martins
Enviada em: segunda-feira, 17 de novembro de 2008 11:52
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] ipfw X pf
a ordem de que carrega primeiro nào faz diferença pois se você bloquear no
ipfw vai fircar bloqueado mesmo que voce libere no pf
o que você pode fazer é passa a sua regras de liberação para o pf
eu fiz algumas regras assim no pf pois tb estou desenvolvendo um captive
com
pf
#criei uma table assim
table liberados { 192.168.2.18 }
# tudo que nao etiver aqui nessa table vai passar pelo captive
# regras para redirecionar e nat
rdr on $int_if proto tcp from ! liberados to any port 80 -
192.168.2.1port 80
# NAT
nat on $ext_if proto udp from $internal_net to any port 53 - $ext_if
nat on $ext_if from liberados to any - $ext_if
# pronto no pf é só isso
ai no meu sistema quando um usuario é validado com sucesso ele dispara o
seguinte comnado para adicionar o ip do cliente nessa table
pfctl -t liberados -T add ip_do _cliente
# para remover
pfctl -t liberados -T delete ip_do _cliente
# para exibir os clientes que estão na table
pfctl -t liberados -T show
pf
ext_if=rl0
int_if=rl1
internal_net=192.168.2.0/24
external_addr=10.0.0.201
table liberados { 192.168.2.18 }
rdr on $int_if proto tcp from ! liberados to !me port 80 -
192.168.2.1port 80
# NAT
nat on $ext_if proto udp from $internal_net to any port 53 - $ext_if
nat on $ext_if from liberados to any - $ext_if
Seu controle de banda pode continuar no ipfw
ou se voce pode passar ele para pf+altq.
Espero que isso te ajude
2008/11/14 coopermine [EMAIL PROTECTED]
Ola lista,
Â
tenho um captive funcionando em ipfw, com as seguintes regras/sbin/ipfw
add 1 divert natd all from any to any via $netinterface
/sbin/natd -l -f /etc/natd.conf
/sbin/ipfw add 1 fwd 127.0.0.1,80 tcp from $iprange to any
dst-port
80
/sbin/ipfw add 2 fwd 127.0.0.1,80 tcp from $iprange to any
Â
Resumo da opera pego todo mundo e envio para pagina de login.. se
login OK carega limitacao e libera uso e etc
Â
ate ai tudo ok!
Â
o problema e que precisei fazer um balanceamento com pf e passei a
fazer nat pelo pf..
depois disso meu redirecionamento do ipfw parou de funcionar.. a net
fica liberada.
Alguem pode dar uma luz ai?
no meu rc.conf o ipfw carrega primeiro ( não sei se issu faz
diferença )
Â
Abraços
Â
David Coopermine
Â
Â
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: ipfw X pf
Se só o redirecionamento do ipfw funciona.. já resolvia meu problema...
:(
---
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de renato martins
Enviada em: segunda-feira, 17 de novembro de 2008 11:52
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] ipfw X pf
a ordem de que carrega primeiro nào faz diferença pois se você bloquear no
ipfw vai fircar bloqueado mesmo que voce libere no pf
o que você pode fazer é passa a sua regras de liberação para o pf
eu fiz algumas regras assim no pf pois tb estou desenvolvendo um captive com
pf
#criei uma table assim
table liberados { 192.168.2.18 }
# tudo que nao etiver aqui nessa table vai passar pelo captive
# regras para redirecionar e nat
rdr on $int_if proto tcp from ! liberados to any port 80 -
192.168.2.1port 80
# NAT
nat on $ext_if proto udp from $internal_net to any port 53 - $ext_if
nat on $ext_if from liberados to any - $ext_if
# pronto no pf é só isso
ai no meu sistema quando um usuario é validado com sucesso ele dispara o
seguinte comnado para adicionar o ip do cliente nessa table
pfctl -t liberados -T add ip_do _cliente
# para remover
pfctl -t liberados -T delete ip_do _cliente
# para exibir os clientes que estão na table
pfctl -t liberados -T show
pf
ext_if=rl0
int_if=rl1
internal_net=192.168.2.0/24
external_addr=10.0.0.201
table liberados { 192.168.2.18 }
rdr on $int_if proto tcp from ! liberados to !me port 80 -
192.168.2.1port 80
# NAT
nat on $ext_if proto udp from $internal_net to any port 53 - $ext_if
nat on $ext_if from liberados to any - $ext_if
Seu controle de banda pode continuar no ipfw
ou se voce pode passar ele para pf+altq.
Espero que isso te ajude
2008/11/14 coopermine [EMAIL PROTECTED]
Ola lista,
Â
tenho um captive funcionando em ipfw, com as seguintes regras/sbin/ipfw
add 1 divert natd all from any to any via $netinterface
/sbin/natd -l -f /etc/natd.conf
/sbin/ipfw add 1 fwd 127.0.0.1,80 tcp from $iprange to any dst-port
80
/sbin/ipfw add 2 fwd 127.0.0.1,80 tcp from $iprange to any
Â
Resumo da opera pego todo mundo e envio para pagina de login.. se
login OK carega limitacao e libera uso e etc
Â
ate ai tudo ok!
Â
o problema e que precisei fazer um balanceamento com pf e passei a
fazer nat pelo pf..
depois disso meu redirecionamento do ipfw parou de funcionar.. a net
fica liberada.
Alguem pode dar uma luz ai?
no meu rc.conf o ipfw carrega primeiro ( não sei se issu faz
diferença )
Â
Abraços
Â
David Coopermine
Â
Â
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
