[FUG-BR] IPFilter- que lixo!
Nilson Debatin
nilson em forge.com.br
Segunda Agosto 27 10:27:35 BRT 2007
On Mon, 2007-08-27 at 08:37 -0300, Gustavo Polillo Correa wrote:
> ja testei TODOS os scripts que encontrei na lista e nos tutoriais da net e
> nenhum, absolutamente nenhum permite vc filtrar pacotes sem perda de
> performance! Neste item o iptables, que muitos criticam, faz seu trabalho sem
> reclamar e com eficiencia, mas como estou no freebsd, vou testar o PF.
Nao sei que droga tas usando mas é forte!!! Qualquer linha de codigo,
seja um IF ou um A++ vai ter perda de performance, ainda mais se isso
for executado a CADA pacote q passa na if de rede, logo é impossivel
que um firewall não aumente minimamente a latencia de rede.
Quando ao ip-LIXO-tables acho q vc falou uma grande besteira pois
eu aposto que ele é mais lerdo que qualquer firewall do mundo BSD.
E se o PF não te agradar então desista do mundo dos firewalls, pois
apesar de usar ipfw, eu sei que o PF é o firewall mais avancado e
poderoso que EXISTE e faz até pipoca com cobertura de chocolate!
[]s
Nilson
Mais detalhes sobre a lista de discussão freebsd