[FUG-BR] PF ou IPF

[Ronan Lucio]

> Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo
> indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas
> pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de
> firewall do FreeBSD por um bom tempo antes de resolver por qual ele
> "caira de amores". Entao pontos tecnicos seriam mais bem vindos =)

Muito bem colocado Patrick,
As vezes não da vontade nem de responder porque se torna uma
briga de religião apontando gostos pessoais sem fundamentação.

É o mesmo que ocorre com discussões entre "MySQL x Postgres",
"Postfix x Qmail" e etc.

Mas então vamos as respostas:
Eu não conheço profundamente o PF, mas venho acompanhando
a um tempo.

Até aonde eu pude entender diria que as duas opções têm suas
vantagens e desvantagens:

Se a necessidade é balanceamento de carga entre 2 links, o PF
oferece uma certa vantagem por contar com o ALTQ e o route-to
Do contrário, o IPFW leva uma certa vantagem por ter o DUMMYNET,
que é nativo.

No mais, penso que qualquer um dos 2 atendem as necessidades
básicas de um firewall.
Sendo assim, caso a necessidade seja alguma filtragem muito específica
devido à alguma característica do tráfego na empresa, o ideal seria
estudar os 2 pra ver qual melhor se adequa as necessidades.

Se for elas por elas, eu ficaria com o IPFW por ser nativo.

[]s
Ronan 


_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br