RES: [FUGSPBR] ipf, pf e ipfw conclusoes alguem pode me ajudar?

Frederick F. frederick em frederick.com.br
Seg Nov 15 16:11:53 BRST 2004 

Bom, depende da sua necessidade.

Creio que o IPFW não ira "morrer".. tanto que a versão 2 foi embutida no 5.x
e já havia jeito de usá-la na 4.x

Para a sua necessidade o IPFW faz os 3 em um único arquivo fácil de ler e de
configurar (cá entre nós, regras do IPTABLES são criptografadas hehehe)

Eu uso em minhas máquinas e em clientes o IPFW fazendo controle de banda
wireless
E utilizo para compartilhar Links ADSL velox e bridges em links dedicados e
me atende bem.

Agora o que você pode fazer é testar cada uma das 3 soluções e a que você
achar melhor e você aprender mais rápido e mais a fundo, é a sua opção :)

Quanto a eficiência, nada é 100%... existe tantas ferramentas de firewall,
desde ipchains do linux 2.2 até um PIX da Cisco, passando por FW-1 da
checkpint, SUNSCREEN da Sun.. é muita coisa pra poder comparar, ia ser uma
tabela longa e complexa hehe

Qunato a migração, não existe nenhuma ferramenta que converta regras de um
software para o outro, você terá que ter domínio da parte linux e domínio da
parte freebsd para reescrevê-las na ferramenta que optar.
No meu caso específico eu me dei muito melhor com o IPFW do que o IPTABLES..
sempre achei ele confuso..

Que tal você montar um laboratório de testes com 1 servidor freebsd rodando
os 3 softwares e 2 estações windows ? Daí você simula a maioria dos cenários
existentes dos seus clientes e usa o que você assimilar melhor

Abraços e Boa Sorte e Parabéns por usar o FreeBSD hehehe




> -----Mensagem original-----
> De: fugspbr-fugspbr.org-bounces em fugspbr.org [mailto:fugspbr-fugspbr.org-
> bounces em fugspbr.org] Em nome de Marcelo Gondim
> Enviada em: domingo, 14 de novembro de 2004 18:42
> Para: fugspbr em fugspbr.org
> Assunto: [FUGSPBR] ipf, pf e ipfw conclusoes alguem pode me ajudar?
> 
> Olá pessoal,
> 
> Bem, tem pouco tempo que comecei a mexer com o FreeBSD, menos de 1 mês, e
> reparei ou bati de frente com algumas coisas que me deixaram confuso.
> Talvez
> seja porque no Linux eu tenha ferramentas separadas pra determinadas
> coisas.
> Tentei avaliar algumas coisas, como usando o FreeBSD para as seguintes
> tarefas:
> 
> 1) Firewall stateful com NAT/PAT.
> 2) Firewall Bridge (Layer2).
> 3) Controle de banda.
> 

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd