[FUG-BR] IPFilter- que lixo!

Flavio Alexsandro Silva falexsandro em inbox.com
Segunda Agosto 27 10:58:29 BRT 2007 

Gustavo,

    Não sei qual seu ambiente ou o que vc tem configurado de servicos 
nesse servidor...
    Mas uma experiencia que tive com iptables e CBQ (Red Hat 9) passando 
pra FreeBSD 6-Stable usando IPFW e DummyNet foi uma maravilha...
    Sobrou maquina e melhorou o tempo de tudo...
    Mas foram reconfigurados DNS (primario e secundario) com visoes para 
acesso interno e externo (rede local e internet).

Abraços,

-- 
Flávio Alexsandro Silva
"Unix is user friendly. It's just selective about who its friends are."
"Linux is for people who hate Windows.
BSD is for people who love UNIX."


Gustavo Polillo Correa wrote:
> O PF resolveu meu problema.. realmente ela faz pipoca com cobertura de
> chocolate e acompanha refri de 700 ml!
> É claro que qualquer filtro vai causar uma latencia na rede, mas em comparacao
> com o iptables do linux, ipfilter deixa muito a desejar em termos de
> performance.. foi so um comentario, sem ofensas!! 
>
>
>   
>>> ja testei TODOS os scripts que encontrei na lista e nos tutoriais da net e
>>> nenhum, absolutamente nenhum permite vc filtrar pacotes sem perda de
>>> performance! Neste item o iptables, que muitos criticam, faz seu trabalho sem
>>> reclamar e com eficiencia, mas como estou no freebsd, vou testar o PF.
>>>       
>
>
>   
>> Nao sei que droga tas usando mas é forte!!! Qualquer linha de codigo,
>> seja um IF ou um A++ vai ter perda de performance, ainda mais se isso
>> for executado a CADA pacote q passa na if de rede, logo é impossivel
>> que um firewall não aumente minimamente a latencia de rede.
>> Quando ao ip-LIXO-tables acho q vc falou uma grande besteira pois
>> eu aposto que ele é mais lerdo que qualquer firewall do mundo BSD.
>>
>> E se o PF não te agradar então desista do mundo dos firewalls, pois
>> apesar de usar ipfw, eu sei que o PF é o firewall mais avancado e 
>> poderoso que EXISTE e faz até pipoca com cobertura de chocolate!
>>     
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

____________________________________________________________
GET FREE SMILEYS FOR YOUR IM & EMAIL - Learn more at http://www.inbox.com/smileys
Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®, Google TalkT and most webmails

Mais detalhes sobre a lista de discussão freebsd