[FUG-BR] pf, ipf, ipfw, altq, carp.....
Celso Viana
celso.vianna em gmail.com
Seg Mar 28 18:07:41 BRT 2005
Alexandre,
Ajudou sim... obrigado pelos comentários.
Celso
On Sun, 27 Mar 2005 22:23:29 -0300 (BRST), Alexandre Vasconcelos
<alexandre em sspj.go.gov.br> wrote:
>
> > All,
> >
> > Nós usuários do FreeBSD temos à nossa disposição uma grande variedade
> > de ferramentas de filtragem/segurança....... como aqui na lista temos
> > profissionais que conhecem "profudamente" essas (e outras)
> > ferramentas, gostaria, se possível, que alguém descrevesse em que
> > contexto/ambiente/situação cada uma uma delas melhor se
> > aplica/encaixa, produzindo melhores resultados......
>
> Os melhores resultados são produzidos quando vc faz um bom uso das
> ferramentas que vc citou. Os 3 (IPF, PF, IPFW) são ótimas ferramentas, vc
> vai precisar experimentá-las pra saber a qual vc se adapta melhor. Uma
> característica muito requisitada é o controle de banda, pessoalmente não
> tenho experiência no assunto, talvez outros colegas aqui na lista possam
> te auxiliar, mas pelo pouco que li vc pode usar IPFW+DUMMYNET, IPF+ALTQ ou
> PF+ALTQ. Já o CARP (http://kerneltrap.org/node/view/2873) é uma
> característica do PF, que se propõe a fazer o mesmo trabalho do VRRP
> (http://www.cisco.com/warp/public/471/vrrp.html), ou seja, proporcionar
> failover (juntamente com o pfsync
> (http://www.openbsd.org/cgi-bin/man.cgi?query=pfsync)) para firewalls em
> cluster. Meu contato maior é com o IPF, por isso posso dizer que é uma
> ótima ferramenta e nunca me deixou na mão, mas tenho planos de fazer
> testes com o PF, pois ele possui características muito interessantes e me
> parece que o número de usuários tem crescido bastante.. além disso, tenho
> acompanhado o desenvolvimento do IPF e a sua última versão (4.1.7) ainda
> não foi importada para os fontes do FreeBSD e, segundo o Darren Reed
> (mantenedor do IPF) não existe uma previsão para isso acontecer, e isso
> tem me deixado um pouco apreensivo, pois já estamos no FreeBSD
> 5.4-PRERELEASE e o IPF ainda está na versão 3.4.35.. este é mais um motivo
> porque estou com olhos grandes em cima do PF..
>
> Acho que não respondi a sua pergunta como vc queria, mas o meu conselho é
> que vc faça um levantamento das suas necessidades (tipo: preciso de
> controle de banda? failover?), leia as FAQs das ferramentas, faça testes e
> tome sua decisão.
>
> --
> Alexandre Vasconcelos
> Unix Admin
> SSP/GO
>
> _______________________________________________________________
> Para enviar um novo email para a lista: freebsd em fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd