Ronan Lucio wrote:
Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo
indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas
pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de
firewall do FreeBSD por um bom tempo antes de resolver por qual ele
Marcus,
O ALTQ é tão nativo quanto o DUMMYNET.
Somente nas versões mais recentes.
Como eu havia dito. Depende das necessidade da empresa.
Tenho clientes até com FreeBSD-4.3. Falo pra eles atualizar
mas os caras não querem, não adianta.
Sabe que tem uma parcela de cliente que pensa assim:
Tá
Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em
guardanapo mesmo, vai arrebentar
Em Ter, 2006-04-25 às 13:42 -0300, Patrick Tracanelli escreveu:
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
Ronan Lucio wrote:
Marcus,
O ALTQ é tão nativo quanto o DUMMYNET.
Somente nas versões mais recentes.
Como eu havia dito. Depende das necessidade da empresa.
Tenho clientes até com FreeBSD-4.3. Falo pra eles atualizar
mas os caras não querem, não adianta.
A hora que eles perderem algo
Marcelo Soares da Costa wrote:
Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em
guardanapo mesmo, vai arrebentar
Entao, em relacao a ipfw tee e criacao de regra dinamica na outra
ponta, eu to fazendo. Sobre L7 tai um paradoxo. Mesmo funcionando melhor
com snortsam e
Em Ter, 2006-04-25 às 15:37 -0300, Patrick Tracanelli escreveu:
Marcelo Soares da Costa wrote:
Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em
guardanapo mesmo, vai arrebentar
Entao, em relacao a ipfw tee e criacao de regra dinamica na outra
ponta, eu to fazendo. Sobre
Usando ftp de novo passivo não é preciso usar ftp-proxy.
Eu testei o ftp-proxy e funcionou, mas ele trava quando se entra no modo
passivo, por isso tirei essa regra e peço aos usuários usar o modo passivo no
ftp.
Já que estou palpitando na lista, aqui vai um problema:
Meu pf com o tempo começa
Gilberto Villani Brito wrote:
Usando ftp de novo passivo não é preciso usar ftp-proxy.
Eu testei o ftp-proxy e funcionou, mas ele trava quando se entra no modo
passivo, por isso tirei essa regra e peço aos usuários usar o modo passivo no
ftp.
Já que estou palpitando na lista, aqui vai um
Poxa, imagine um layer 7 no freebsdseria muito show de bola.
Marcelo Soares da Costa [EMAIL PROTECTED] escreveu: Po Patrick , faz um
paper desse com layer 7 no ipfw , pode ser em
guardanapo mesmo, vai arrebentar
Em Ter, 2006-04-25 Ã s 13:42 -0300, Patrick Tracanelli escreveu:
--
Marcello
From: Patrick Tracanelli [EMAIL PROTECTED]
Já tem nat incorporado (mais simples de configurar), no ipfw precisamos
do natd.
Tai um ponto muito forte do PF. Ja tem in-kernel NAT (ipfw tem mas e
experimental), apesar do menor controle (o natd por ser um processo da
userland vc impoe limites
é realemente ainda me falta muito pra verificar,
obrigado
On Tue, 2006-04-25 at 13:57 -0300, Marcelo Soares da Costa wrote:
Acho bom conhecer todos suas virtudes e sua limitações, mas são coisas
diferentes, defendendo o ipfw digo que ele foi feito para ter o menor
custo , ou seja , utiliza o
Cara, me desculpa a pergunta, mas o que é LOCK???
Por anos usei o IPF. O que me fez mudar foi ver que tudo que precisava
estava no PF e não tinha problemas de LOCK. O IPF acabou parando um
pouco o desenvolvimento e pararam de atualizar sempre ele na árvore do
FreeBSD. No meu ver isso
Flávio Barros wrote:
Reginaldo Filippus escreveu:
O PF já faz parte do kernel do FreeBSD a partir da Versão 5.x.
On 4/14/06, irado furioso com tudo [EMAIL PROTECTED] wrote:
direitinho mesmo. Alias, como tudo o mais no FreeBSD ;)
soh nao sei quanto ao CBQ/ALTQ, uma vez que nao os usei,
O PF já faz parte do kernel do FreeBSD a partir da Versão 5.x.
On 4/14/06, irado furioso com tudo [EMAIL PROTECTED] wrote:
direitinho mesmo. Alias, como tudo o mais no FreeBSD ;)
soh nao sei quanto ao CBQ/ALTQ, uma vez que nao os usei, mas considerando o
jah dito, nao tenho duvida alguma.
Reginaldo Filippus escreveu:
O PF já faz parte do kernel do FreeBSD a partir da Versão 5.x.
On 4/14/06, irado furioso com tudo [EMAIL PROTECTED] wrote:
direitinho mesmo. Alias, como tudo o mais no FreeBSD ;)
soh nao sei quanto ao CBQ/ALTQ, uma vez que nao os usei, mas considerando o
direitinho mesmo. Alias, como tudo o mais no FreeBSD ;)
soh nao sei quanto ao CBQ/ALTQ, uma vez que nao os usei, mas considerando o jah
dito, nao tenho duvida alguma.
--- =?ISO-8859-1?Q?Fl=E1vio_Barros?= [EMAIL PROTECTED] wrote:
Funciona direitinho ?
Estava querendo trabalhar com controle de
On Fri, 2006-03-17 at 11:06 -0300, Diego Linke wrote:
Faz policy routing. Tem um artigo do Diego Link em...
http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=172
Apenas complementando, se quiser fazer a mesma coisa com o PF você
poderá utilizar a opção route-to do pf.
Pessoal...
Tiago,
Faz policy routing. Tem um artigo do Diego Link em...
http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=172
Celso
Em 17/03/06, Tiago Cruz[EMAIL PROTECTED] escreveu:
Pessoal,
Estive procurando meios de separar o tráfego da minha LAN entre os dois
links de internet que tenho aqui:
Tiago e Celson,
Faz policy routing. Tem um artigo do Diego Link em...
http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=172
Apenas complementando, se quiser fazer a mesma coisa com o PF você
poderá utilizar a opção route-to do pf.
Abraços
--
Diego Linke
Public Key:
On Fri, 2006-03-17 at 11:06 -0300, Diego Linke wrote:
Faz policy routing. Tem um artigo do Diego Link em...
http://www.free.bsd.com.br/noticia.php3?CAD=1NOT=172
Apenas complementando, se quiser fazer a mesma coisa com o PF você
poderá utilizar a opção route-to do pf.
Obrigado pelo
Alias, tem um *nix inteiro pra windows... e de graça, apesar do
link .com
http://www.cygwin.com/
Abs,
--
Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas
Consultor Unix/Internet Tel. +55 21 2517-6000
http://www.OpenIT.com.br
http://www.MyFreeBSD.com.br
Em Qua, 2006-02-01
(/me rindo)
malcriado.. isso já tá virando provocação (rs).
por enquanto tô atrapalhadíssimo, cursando cobol durante a semana e caindo
morto no fimdi. Mas é uma boa idéia, sem dúvidas. Vou pensar com muito
carinho mesmo nisso.
ps: pra ver a atrapalhação, tô pensando num artigo faz o maior
On 2/2/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote:
(/me rindo)
malcriado.. isso já tá virando provocação (rs).
eheheh, eh apenas impressao, meu objetivo vou estimular voce ;)
por enquanto tô atrapalhadíssimo, cursando cobol durante a semana e caindo
morto no fimdi. Mas é uma boa idéia,
PROTECTED] [EMAIL PROTECTED]
embora o tutorial seja ótimo
--original message
From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED]
Date: Tue, 31 Jan 2006 16:00:53 -0200
To: Freebsd@fug.com.br
Subject: Re: [FUG-BR] PF em Portugues
Nao esqueça que o google eh seu amigo
http://www.openbsd.org/faq
On Wed, Feb 01, 2006 at 05:21:29AM -0500, [EMAIL PROTECTED] wrote:
embora o tutorial seja ótimo INFELIZMENTE há um senão: para imprimi-lo eu
precisarei navegar por um sem-número de páginas *html individuais :(
eu precisaria usar o wget, pra facilitar, mas aqui? impossível. A cultura é
On Wed, Feb 01, 2006 at 05:21:29AM -0500, [EMAIL PROTECTED] wrote:
embora o tutorial seja ótimo INFELIZMENTE há um senão: para imprimi-lo eu
precisarei navegar por um sem-número de páginas *html individuais :(
eu precisaria usar o wget, pra facilitar, mas aqui? impossível. A cultura é
On Wed, 2006-02-01 at 05:21 -0500, [EMAIL PROTECTED] wrote:
eu precisaria usar o wget, pra facilitar, mas aqui? impossível. A cultura é
INTEIRAMENTE voltada para uma porca.. err... outra plataforma, sequer
querem OUVIR falar nessas ferramentas :(
Existe uma versão do wget para outros sistemas
All,
Já que a discussão se estrendeu.. alguém poderia fazer o download
dessa documentação e gerar um pdf e disponibilizar em algum ftp.
O que acham?
Celso
Em 01/02/06, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu:
respondendo ao ricardo e ao douglas :)
bem.. eu tenho impresso e
Nao esqueça que o google eh seu amigo
http://www.openbsd.org/faq/pf/pt/
t+
SkyWarrior
Fábio Cruz Gusmão wrote:
Algém aí conhece um bom tutorial de firewall PF para FreeBSD em portugues, que
emglobe tb controle de banda, redirecionamentos, etc???
Outra dúvida, tem como fazer filtragem de
irado furioso com tudo wrote:
é impressão minha ou o PF já está no 6.0, default? (leiam o
/etc/defaults/rc.conf). Eu não tive oportunidade de xeretar muito, mas minha
primeira impressão é de que já está lá, basta usar (sem baixar, sofrer,
suar). Verdade ou mentira, alguém confirma?
Já
Em Wed, 16 Nov 2005 14:08:34 -0200
Giovanni P. Tirloni [EMAIL PROTECTED] escreveu:
Antigamente era um port mas agora já está
na base do sistema.
de fato, eu me referia era a isso mesmo. Antes, como port (pra mim) seria
complicado experimentar, pq não tenho link no cafôfo, só no trampo,
Aqui vai ...
http://wipfw.sourceforge.net/
Pedro Almeida escreveu:
Alguem pode enviar novamente o link do PF para windows (pf a
funcionar em windows).
Queria experimentar.
Obrigado
___
Freebsd mailing list
Freebsd@fug.com.br
Não é o PF então, é o IPFW? humm... que pena, pf tem mais recursos
interessantes. ;-)
Um abc
On 8/25/05, Augusto Fabiano Torres [EMAIL PROTECTED] wrote:
Aqui vai ...
http://wipfw.sourceforge.net/
Pedro Almeida escreveu:
Alguem pode enviar novamente o link do PF para windows (pf a
na verdade PF nao existe para windows (nao que eu saiba pelo menos)
existe um IPFW. mas que nao eh totalmente COMPLETA que seria
o wipfw (lembre-se que faz o servico de FW e nao de nat)
t+
Christopher Giese
Augusto Fabiano Torres wrote:
Aqui vai ...
Vitor Renato Alves de Brito wrote:
Olá Pessoal,
Desisto de usar o ALTQ/CBQ com Packet Filter no FreeBSD 5.4.
Já testei vários exemplos de páginas que encontrei durante mais ou menos
uma semana de pesquisas. Já li e testei os exemplos em
/usr/share/examples/pf e o negócio nao funciona.
Uma
Olá Giovanni e William,
Obrigado pelas respostas.
É que sou novo no PF e apesar de estar lendo muito sobre ele ainda
estou meio cru e com o first match win do ipfw na cabeça. :-)
Agora parece que tá funcionando.
Podem me explicar mais uma coisa que nao consegui entender:
- a clausula
quem tem borrow passa a limitaçao que vc impoe e usa a banda extra
se disponivél
p[ra determinar uma velocidade minima e outra max so' HFSC mas ai é
outra história muito comprida por sinal.
--
-=-=-=-=-=-=-=-=-=-
William David Armstrong
Bio Systems Security.
ICQ 10253747 MSN [EMAIL
Olá Pessoal,
Como saber se isto já foi resolvido?
http://www.freebsd.org/cgi/query-pr.cgi?pr=78818
É justamente isto que acontece aqui quando ligo o route-to.
Já estou atualizando para 5.4
Falou
On Sat, 6 Aug 2005, Vitor Renato Alves de Brito wrote:
Olá David,
Aqui estao habilitadas
Vitor Renato Alves de Brito wrote:
Olá,
Pessoal, tenho um servidor com duas saídas IP e faço o redirecionamento
das classes que quero que saiam por um ou por outro IP usando o PF com NAT
e o ROUTE-TO. O IPFW uso para controle de banda.
O que tá acontecendo é o seguinte: quando ligo só o NAT
Olá,
Ele trava tudo, nao tem como acessar via shell nem pelo terminal.
Trava a máquina 'a la' RWindows :-)
Com o PF fazendo só NAT e o ipfw fazendo controle de banda funciona que é
uma maravilha. O NAT do PF parece que é até mais rápido que NATD + IPFW
DIVERT.
Quando ligo o route-to no PF daí
kra... quando vc compilou o kernel vc viu esses detalhes?
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT= #valor... geralmente se coloca 100
A opção IPFIREWALL_VERBOSE permite logar o tráfego de pacotes com o
ipfirewall, ecoando informações sobre atividade dos pacotes pro
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Olá pessoal,
Consegui solucionar o problema do QoS. Descartei o PF e usei apenas
IPFW. Tem uma cópia do meu script em anexo, pra quem quiser dar uma olhada.
- --
João Paulo Just Peixoto
Justsoft Informática e Publicidade Ltda.
All,
Nós usuários do FreeBSD temos à nossa disposição uma grande variedade
de ferramentas de filtragem/segurança... como aqui na lista temos
profissionais que conhecem profudamente essas (e outras)
ferramentas, gostaria, se possível, que alguém descrevesse em que
401 - 443 de 443 matches
Mail list logo