[FUGSPBR] diferencas entre ipfw & ipfilter

JB prolan em escelsa.com.br
Qui Jan 30 18:59:56 BRST 2003 

Tem sim...


----- Original Message -----
From: "Timmy!!!" <fboechat em mar.com.br>
To: <fugspbr em fugspbr.org>
Sent: Thursday, January 30, 2003 15:57
Subject: Re: [FUGSPBR] diferencas entre ipfw & ipfilter


> Só a título de curiosidade, no MAC OS X tb tem o IPFW (Darwin)
>
> Frederico
>
> On Thu, 2003-01-30 at 15:59, Giovanni P. Tirloni wrote:
> > * ifho (ifho em ieg.com.br) wrote:
> > > atualmente tenho aqui no trabalho um box sob free bsd rolando natd e
ipfw.
> > > esta tudo lindo mas to querendo mais informacoes sobre o ipfilter para
ver
> > > se vale a pena mudar ou nao. sei que essa discussao pode sair do
escopo de
> > > servicos e ir ate o campo do sist. operacionais mas, eh uma discussao
> > > construtiva.
> > >
> > > se eu puder associar ao ipfilter com o ipnat ou outro servico de nat
que se
> > > de bem com o ipfilter o computador vai ter esses dois servicos apenas.
> >
> >  Olá,
> >
> >   Para fazer NAT o ipfilter tem a vantagem de ter a implementação no
kernel
> >   enquanto com o ipfw você teria que usar o natd, o que faria o sistema
> >   ir de kernel-mode pra user-mode toda hora. Tenho a impressão de ter
ouvido
> >   falar que o ipfilter conseguia maiores taxas de transferência em
gateways
> >   de redes pesadas. Mas até mesmo a FAQ do ipfilter diz que a diferença
> >   não é lá grande coisa.
> >
> >   Ainda nao tive a oportunidade de utilizar o ipfw2 mas parece que a
syntax
> >   dele está melhor que a do ipfilter.
> >
> >   Se voce precisar fazer bridging e filtrar ao mesmo tempo o unico que
tem
> >   hooks no kernel para isso é o ipfw. Portanto esqueça o ipfilter para
isso,
> >   a nao ser que alguém tenha um patch perdido por ai.
> >
> >   Claro que você pode usar os dois juntos. Se você compilar os dois no
kernel
> >   estaticamente o ipfilter tem efeito primeiro, depois o ipfw. Caso
tenha
> >   compilado o ipfw no kernel e carregado o ipf atraves de um módulo i
ipfw
> >   tem efeito primeiro. E assim por diante.
> >
> >   Tenho utilizado o ipfilter em quase todos os servidores que ja
configurei
> >   e quando necesário o ipfw. Um caso comum é utilizar o ipfilter pra
filtragem
> >   e o ipfw/dummynet para limitação de banda.
> >
> >   O ipfilter tem a vantagem de estar disponível em todos os *BSD,
enquanto
> >   o ipfw apenas no FreeBSD e o pf no OpenBSD.
> >
> >  --
> >  Giovanni P. Tirloni
> >  gpt em tirloni.org
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd