[FUG-BR] IPFilter- que lixo!
Gustavo Polillo Correa
gustavo em ib.usp.br
Segunda Agosto 27 10:45:53 BRT 2007
O PF resolveu meu problema.. realmente ela faz pipoca com cobertura de
chocolate e acompanha refri de 700 ml!
É claro que qualquer filtro vai causar uma latencia na rede, mas em comparacao
com o iptables do linux, ipfilter deixa muito a desejar em termos de
performance.. foi so um comentario, sem ofensas!!
> > ja testei TODOS os scripts que encontrei na lista e nos tutoriais da net e
> > nenhum, absolutamente nenhum permite vc filtrar pacotes sem perda de
> > performance! Neste item o iptables, que muitos criticam, faz seu trabalho sem
> > reclamar e com eficiencia, mas como estou no freebsd, vou testar o PF.
>
> Nao sei que droga tas usando mas é forte!!! Qualquer linha de codigo,
> seja um IF ou um A++ vai ter perda de performance, ainda mais se isso
> for executado a CADA pacote q passa na if de rede, logo é impossivel
> que um firewall não aumente minimamente a latencia de rede.
> Quando ao ip-LIXO-tables acho q vc falou uma grande besteira pois
> eu aposto que ele é mais lerdo que qualquer firewall do mundo BSD.
>
> E se o PF não te agradar então desista do mundo dos firewalls, pois
> apesar de usar ipfw, eu sei que o PF é o firewall mais avancado e
> poderoso que EXISTE e faz até pipoca com cobertura de chocolate!
Mais detalhes sobre a lista de discussão freebsd