Re: [FUG-BR] Interface de Gerenciamento IPFW
Alfredo Tomio Jr escreveu: > Ola pessoal, > > Para usar o pfsense com o ipfw uso assim: > > criei o /usr/local/etc/rc.d/firewall.sh: > > #!/bin/sh > > /sbin/pfctl -d > > /sbin/kldload ipfw > /sbin/kldload dummynet > > > /sbin/ipfw -f flush > /sbin/ipfw -f pipe flush > /sbin/ipfw -f queue flush > > /sbin/ipfw add 10 allow ip from any to any via lo0 > /sbin/ipfw add 20 allow ip from any to 127.0.0.0/8 > /sbin/ipfw add 30 allow ip from 127.0.0.0/8 to any > > #aqui voce coloca as regras > #ex: > #filtro de velocidade > /sbin/ipfw pipe 10 config mask src-ip 0x00ff bw 512Kbits/s > /sbin/ipfw pipe 20 config mask dst-ip 0x00ff bw 512Kbits/s > > /sbin/ipfw add 1 pipe 10 ip from any to any in via vr0 > /sbin/ipfw add 11000 pipe 20 ip from any to any out via vr0 > > > /sbin/pfctl -e > > > > **Note que o pf é desabilitado para o ipfw subir > ***detalhe importante tambem são as regras para o localhost, sem elas > o ftp help não funciona porque ele escuta nessa porta: > > proxypftpx 657 3 tcp4 127.0.0.1:8021*:* > > > ipfw funciona muito bem no pfsense porem nao totalmente automatizado, > mas vc pode editar o arquivo firewall.sh via painel e executa-lo :) e > pelo fato do dummynet fazer o controle preciso da velocidade e ainda > por IP acredito que vale a pena :) > > > > Att., > > Alfredo Tomio Junior > Também uso ipfw + dummynet no pfSense carregando manualmente... o macete é desativar o pf como você fez, habilitar o ipfw, depois habilitar o pf. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Ola pessoal, Para usar o pfsense com o ipfw uso assim: criei o /usr/local/etc/rc.d/firewall.sh: #!/bin/sh /sbin/pfctl -d /sbin/kldload ipfw /sbin/kldload dummynet /sbin/ipfw -f flush /sbin/ipfw -f pipe flush /sbin/ipfw -f queue flush /sbin/ipfw add 10 allow ip from any to any via lo0 /sbin/ipfw add 20 allow ip from any to 127.0.0.0/8 /sbin/ipfw add 30 allow ip from 127.0.0.0/8 to any #aqui voce coloca as regras #ex: #filtro de velocidade /sbin/ipfw pipe 10 config mask src-ip 0x00ff bw 512Kbits/s /sbin/ipfw pipe 20 config mask dst-ip 0x00ff bw 512Kbits/s /sbin/ipfw add 1 pipe 10 ip from any to any in via vr0 /sbin/ipfw add 11000 pipe 20 ip from any to any out via vr0 /sbin/pfctl -e **Note que o pf é desabilitado para o ipfw subir ***detalhe importante tambem são as regras para o localhost, sem elas o ftp help não funciona porque ele escuta nessa porta: proxypftpx 657 3 tcp4 127.0.0.1:8021*:* ipfw funciona muito bem no pfsense porem nao totalmente automatizado, mas vc pode editar o arquivo firewall.sh via painel e executa-lo :) e pelo fato do dummynet fazer o controle preciso da velocidade e ainda por IP acredito que vale a pena :) Att., Alfredo Tomio Junior On 10/15/10, Neerlan Amorim wrote: > Um detalhe interessante no site do m0n0wall: > Software based on m0n0wall: > AstokiaPBX FreeNAS pfSense > > Em 15 de outubro de 2010 00:57, Neerlan Amorim escreveu: > >> Olá Renata, >> >> Se não me engano o m0n0wall utiliza o ipfw também é FreeBSD e possui uma >> ótima interface web. >> http://m0n0.ch/wall/ >> >> Abraço >> >> Em 14 de outubro de 2010 16:32, Josias L.G escreveu: >> >> Boa tarde. >>> Tambem se tem o proprio webmin, com o modulo firewall compativel com >>> ipfw. >>> http://www.webmin.com/standard.html >>> Procurar modulo "BSD Firewall". >>> Se nao me engano, ele tambem faz controle de roteamento em "Routing and >>> Gateways". >>> >>> Em 14/10/2010, às 17:19, Welkson Renny de Medeiros escreveu: >>> >>> > Renata Dias escreveu: >>> >> Caros, >>> >> >>> >> Alguém conhece ou utiliza alguma interface grafica (via WEB e não com >>> >> o >>> X) >>> >> para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS >>> ? >>> >> >>> >> Básicamente o que procuro é algum gerenciador que me permita aproximar >>> o >>> >> Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. >>> >> Obrigada. >>> >> >>> >> >>> > >>> > Nunca usei... >>> > http://sourceforge.net/projects/freepfw/ >>> > >>> > -- >>> > Welkson Renny de Medeiros >>> > Desenvolvimento / Gerência de Redes >>> > Focus Automação Comercial >>> > FreeBSD Community Member >>> > >>> > - >>> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Neerlan Amorim >> > > > > -- > Neerlan Amorim > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosamente, Alfredo Tomio Junior +55 48 91026867 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Em 15 de outubro de 2010 02:01, Neerlan Amorim escreveu: > Um detalhe interessante no site do m0n0wall: > Software based on m0n0wall: > AstokiaPBX FreeNAS pfSense FreeNAS até a versão 0.7. Da versão 0.8, será baseado no nanoBSD, com o src do FreeBSD 8.X e usuará o django como framework. http://www.freebsdnews.net/2010/03/03/freenas-0-8-roadmap/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Um detalhe interessante no site do m0n0wall: Software based on m0n0wall: AstokiaPBX FreeNAS pfSense Em 15 de outubro de 2010 00:57, Neerlan Amorim escreveu: > Olá Renata, > > Se não me engano o m0n0wall utiliza o ipfw também é FreeBSD e possui uma > ótima interface web. > http://m0n0.ch/wall/ > > Abraço > > Em 14 de outubro de 2010 16:32, Josias L.G escreveu: > > Boa tarde. >> Tambem se tem o proprio webmin, com o modulo firewall compativel com ipfw. >> http://www.webmin.com/standard.html >> Procurar modulo "BSD Firewall". >> Se nao me engano, ele tambem faz controle de roteamento em "Routing and >> Gateways". >> >> Em 14/10/2010, às 17:19, Welkson Renny de Medeiros escreveu: >> >> > Renata Dias escreveu: >> >> Caros, >> >> >> >> Alguém conhece ou utiliza alguma interface grafica (via WEB e não com o >> X) >> >> para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS >> ? >> >> >> >> Básicamente o que procuro é algum gerenciador que me permita aproximar >> o >> >> Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. >> >> Obrigada. >> >> >> >> >> > >> > Nunca usei... >> > http://sourceforge.net/projects/freepfw/ >> > >> > -- >> > Welkson Renny de Medeiros >> > Desenvolvimento / Gerência de Redes >> > Focus Automação Comercial >> > FreeBSD Community Member >> > >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Neerlan Amorim > -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Olá Renata, Se não me engano o m0n0wall utiliza o ipfw também é FreeBSD e possui uma ótima interface web. http://m0n0.ch/wall/ Abraço Em 14 de outubro de 2010 16:32, Josias L.G escreveu: > Boa tarde. > Tambem se tem o proprio webmin, com o modulo firewall compativel com ipfw. > http://www.webmin.com/standard.html > Procurar modulo "BSD Firewall". > Se nao me engano, ele tambem faz controle de roteamento em "Routing and > Gateways". > > Em 14/10/2010, às 17:19, Welkson Renny de Medeiros escreveu: > > > Renata Dias escreveu: > >> Caros, > >> > >> Alguém conhece ou utiliza alguma interface grafica (via WEB e não com o > X) > >> para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS ? > >> > >> Básicamente o que procuro é algum gerenciador que me permita aproximar o > >> Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. > >> Obrigada. > >> > >> > > > > Nunca usei... > > http://sourceforge.net/projects/freepfw/ > > > > -- > > Welkson Renny de Medeiros > > Desenvolvimento / Gerência de Redes > > Focus Automação Comercial > > FreeBSD Community Member > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Boa tarde. Tambem se tem o proprio webmin, com o modulo firewall compativel com ipfw. http://www.webmin.com/standard.html Procurar modulo "BSD Firewall". Se nao me engano, ele tambem faz controle de roteamento em "Routing and Gateways". Em 14/10/2010, às 17:19, Welkson Renny de Medeiros escreveu: > Renata Dias escreveu: >> Caros, >> >> Alguém conhece ou utiliza alguma interface grafica (via WEB e não com o X) >> para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS ? >> >> Básicamente o que procuro é algum gerenciador que me permita aproximar o >> Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. >> Obrigada. >> >> > > Nunca usei... > http://sourceforge.net/projects/freepfw/ > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Renata Dias escreveu: > Caros, > > Alguém conhece ou utiliza alguma interface grafica (via WEB e não com o X) > para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS ? > > Básicamente o que procuro é algum gerenciador que me permita aproximar o > Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. > Obrigada. > > Nunca usei... http://sourceforge.net/projects/freepfw/ -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Utilizo o pfSense aqui na empresa, e ele utiliza o pf sim Em 14-10-2010 16:21, Marcelo Gondim escreveu: > Oi Renata, > > Você procurou ver o pfsense? Ele não é só a interface em si mas o freebsd já > preparado com toda a interface de acesso via web. Só que acredito que ele > use o PF. > > -- > From: "Renata Dias" > Sent: Thursday, October 14, 2010 4:16 PM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Subject: [FUG-BR] Interface de Gerenciamento IPFW > > >> Caros, >> >> Alguém conhece ou utiliza alguma interface grafica (via WEB e não com o X) >> para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS ? >> >> Básicamente o que procuro é algum gerenciador que me permita aproximar o >> Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. >> Obrigada. >> > Oi Renata, > > Você procurou ver o pfsense? Ele não é só a interface em si mas o freebsd já > preparado com toda a interface de acesso via web, com monitoramentos, > etc Só que acredito que ele use o PF. > > http://www.pfsense.org/ > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Gerenciamento IPFW
Oi Renata, Você procurou ver o pfsense? Ele não é só a interface em si mas o freebsd já preparado com toda a interface de acesso via web. Só que acredito que ele use o PF. -- From: "Renata Dias" Sent: Thursday, October 14, 2010 4:16 PM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: [FUG-BR] Interface de Gerenciamento IPFW > Caros, > > Alguém conhece ou utiliza alguma interface grafica (via WEB e não com o X) > para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS ? > > Básicamente o que procuro é algum gerenciador que me permita aproximar o > Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. > Obrigada. Oi Renata, Você procurou ver o pfsense? Ele não é só a interface em si mas o freebsd já preparado com toda a interface de acesso via web, com monitoramentos, etc Só que acredito que ele use o PF. http://www.pfsense.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Interface de Gerenciamento IPFW
Caros, Alguém conhece ou utiliza alguma interface grafica (via WEB e não com o X) para configuração e gerenciamento das regras do IPFW, Roteamentos, QoS ? Básicamente o que procuro é algum gerenciador que me permita aproximar o Servidor FreeBSD ao CISCO, no quesito gereciador gráfico. Obrigada. -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
