[FUG-BR] PF ou IPF

Marcus Alves Grando marcus em corp.grupos.com.br
Ter Abr 25 14:58:26 BRT 2006


Ronan Lucio wrote:
>> Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo
>> indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas
>> pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de
>> firewall do FreeBSD por um bom tempo antes de resolver por qual ele
>> "caira de amores". Entao pontos tecnicos seriam mais bem vindos =)
> 
...
> Se a necessidade é balanceamento de carga entre 2 links, o PF
> oferece uma certa vantagem por contar com o ALTQ e o route-to
> Do contrário, o IPFW leva uma certa vantagem por ter o DUMMYNET,
> que é nativo.

O ALTQ é tão nativo quanto o DUMMYNET.

> 
> No mais, penso que qualquer um dos 2 atendem as necessidades
> básicas de um firewall.

Com certeza.

> Sendo assim, caso a necessidade seja alguma filtragem muito específica
> devido à alguma característica do tráfego na empresa, o ideal seria
> estudar os 2 pra ver qual melhor se adequa as necessidades.

Com certeza também. Mas pra isso o usuário tem que entender de IP e de
firewall, senão pra ele é indiferente.

> 
> Se for elas por elas, eu ficaria com o IPFW por ser nativo.

Novamente. É tão nativo quanto o PF ou quanto o IPF.

Por anos usei o IPF. O que me fez mudar foi ver que tudo que precisava
estava no PF e não tinha problemas de LOCK. O IPF acabou parando um
pouco o desenvolvimento e pararam de atualizar sempre ele na árvore do
FreeBSD. No meu ver isso impactou na migração de vários usuários para PF.

Abraços

-- 
Marcus Alves Grando
marcus(at)corp.grupos.com.br  |  Grupos Internet S/A
  mnag(at)FreeBSD.org         |  FreeBSD.org
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br



Mais detalhes sobre a lista de discussão freebsd