[FUG-BR] IPFilter- que lixo!
Flavio Alexsandro Silva
falexsandro em inbox.com
Segunda Agosto 27 11:24:19 BRT 2007
Veja Gustavo,
Tudo que necessite de firewall consegui resolver com IPFW, Natd e
DummyNet...
Vejo que muito gente que naum conseguiu se resolver com o IPFW partiu
para o PF e acredito que seja esse o caminho natural...
No que tive de experiencia com o IPFW (como modulo, ou compilado
direto no kernel) ele funciona que eh uma maravilha!!!!
Bons testes!!!
Abraços,
--
Flávio Alexsandro Silva
"Unix is user friendly. It's just selective about who its friends are."
"Linux is for people who hate Windows.
BSD is for people who love UNIX."
Gustavo Polillo Correa wrote:
> eu ainda nao testei o IPFW... mas ja li muita coisa boa a respeito. Vou testar
> ainda esta semana.. ;p
>
> Gustavo.
>
> ---------- Original Message -----------
> From: Flavio Alexsandro Silva <falexsandro em inbox.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
> Sent: Mon, 27 Aug 2007 10:58:29 -0300
> Subject: Re: [FUG-BR] IPFilter- que lixo!
>
>> Gustavo,
>>
>> Não sei qual seu ambiente ou o que vc tem configurado de
>> servicos nesse servidor... Mas uma experiencia que tive com
>> iptables e CBQ (Red Hat 9) passando pra FreeBSD 6-Stable usando IPFW
>> e DummyNet foi uma maravilha... Sobrou maquina e melhorou o tempo
>> de tudo... Mas foram reconfigurados DNS (primario e secundario)
>> com visoes para acesso interno e externo (rede local e internet).
>>
>> Abraços,
>>
>> --
>> Flávio Alexsandro Silva
>> "Unix is user friendly. It's just selective about who its friends are."
>> "Linux is for people who hate Windows.
>> BSD is for people who love UNIX."
>>
>> Gustavo Polillo Correa wrote:
>>> O PF resolveu meu problema.. realmente ela faz pipoca com cobertura de
>>> chocolate e acompanha refri de 700 ml!
>>> É claro que qualquer filtro vai causar uma latencia na rede, mas em comparacao
>>> com o iptables do linux, ipfilter deixa muito a desejar em termos de
>>> performance.. foi so um comentario, sem ofensas!!
>>>
>>>
>>>
>>>>> ja testei TODOS os scripts que encontrei na lista e nos tutoriais da net e
>>>>> nenhum, absolutamente nenhum permite vc filtrar pacotes sem perda de
>>>>> performance! Neste item o iptables, que muitos criticam, faz seu
> trabalho sem
>>>>> reclamar e com eficiencia, mas como estou no freebsd, vou testar o PF.
>>>>>
>>>
>>>
>>>> Nao sei que droga tas usando mas é forte!!! Qualquer linha de codigo,
>>>> seja um IF ou um A++ vai ter perda de performance, ainda mais se isso
>>>> for executado a CADA pacote q passa na if de rede, logo é impossivel
>>>> que um firewall não aumente minimamente a latencia de rede.
>>>> Quando ao ip-LIXO-tables acho q vc falou uma grande besteira pois
>>>> eu aposto que ele é mais lerdo que qualquer firewall do mundo BSD.
>>>>
>>>> E se o PF não te agradar então desista do mundo dos firewalls, pois
>>>> apesar de usar ipfw, eu sei que o PF é o firewall mais avancado e
>>>> poderoso que EXISTE e faz até pipoca com cobertura de chocolate!
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> ____________________________________________________________
>> GET FREE SMILEYS FOR YOUR IM & EMAIL - Learn more at
> http://www.inbox.com/smileys
>> Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®, Google
>> TalkT and most webmails
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> ------- End of Original Message -------
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd