[FUG-BR] IPFilter- que lixo!

Segunda Agosto 27 11:19:26 BRT 2007

eu ainda nao testei o IPFW... mas ja li muita coisa boa a respeito. Vou testar
ainda esta semana.. ;p

Gustavo.

---------- Original Message -----------
From: Flavio Alexsandro Silva <falexsandro em inbox.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
Sent: Mon, 27 Aug 2007 10:58:29 -0300
Subject: Re: [FUG-BR] IPFilter- que lixo!

> Gustavo,
> 
>     Não sei qual seu ambiente ou o que vc tem configurado de 
> servicos nesse servidor...    Mas uma experiencia que tive com 
> iptables e CBQ (Red Hat 9) passando pra FreeBSD 6-Stable usando IPFW 
> e DummyNet foi uma maravilha...    Sobrou maquina e melhorou o tempo 
> de tudo...    Mas foram reconfigurados DNS (primario e secundario) 
> com visoes para acesso interno e externo (rede local e internet).
> 
> Abraços,
> 
> -- 
> Flávio Alexsandro Silva
> "Unix is user friendly. It's just selective about who its friends are."
> "Linux is for people who hate Windows.
> BSD is for people who love UNIX."
> 
> Gustavo Polillo Correa wrote:
> > O PF resolveu meu problema.. realmente ela faz pipoca com cobertura de
> > chocolate e acompanha refri de 700 ml!
> > É claro que qualquer filtro vai causar uma latencia na rede, mas em comparacao
> > com o iptables do linux, ipfilter deixa muito a desejar em termos de
> > performance.. foi so um comentario, sem ofensas!! 
> >
> >
> >   
> >>> ja testei TODOS os scripts que encontrei na lista e nos tutoriais da net e
> >>> nenhum, absolutamente nenhum permite vc filtrar pacotes sem perda de
> >>> performance! Neste item o iptables, que muitos criticam, faz seu
trabalho sem
> >>> reclamar e com eficiencia, mas como estou no freebsd, vou testar o PF.
> >>>       
> >
> >
> >   
> >> Nao sei que droga tas usando mas é forte!!! Qualquer linha de codigo,
> >> seja um IF ou um A++ vai ter perda de performance, ainda mais se isso
> >> for executado a CADA pacote q passa na if de rede, logo é impossivel
> >> que um firewall não aumente minimamente a latencia de rede.
> >> Quando ao ip-LIXO-tables acho q vc falou uma grande besteira pois
> >> eu aposto que ele é mais lerdo que qualquer firewall do mundo BSD.
> >>
> >> E se o PF não te agradar então desista do mundo dos firewalls, pois
> >> apesar de usar ipfw, eu sei que o PF é o firewall mais avancado e 
> >> poderoso que EXISTE e faz até pipoca com cobertura de chocolate!
> >>     
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> ____________________________________________________________
> GET FREE SMILEYS FOR YOUR IM & EMAIL - Learn more at
http://www.inbox.com/smileys
> Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®, Google 
> TalkT and most webmails
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
------- End of Original Message -------