[FUG-BR] IPFilter- que lixo!

Jose Augusto augusto.ferronato em gmail.com
Segunda Agosto 27 11:47:12 BRT 2007 

eu utilizo o IPFW e o PF (no PFSense) e ambos atendem o que eu quero, também
tenho firewalls iptables, acho que ficar discutindo "quem é o melhor" é que
nem discutir religião, cada um segue o que quer :)


Abraços

Em 27/08/07, Flavio Alexsandro Silva <falexsandro em inbox.com> escreveu:
>
> Veja Gustavo,
>
>         Tudo que necessite de firewall consegui resolver com IPFW, Natd e
> DummyNet...
>         Vejo que muito gente que naum conseguiu se resolver com o IPFW
> partiu
> para o PF e acredito que seja esse o caminho natural...
>
>         No que tive de experiencia com o IPFW (como modulo, ou compilado
> direto no kernel) ele funciona que eh uma maravilha!!!!
>
>         Bons testes!!!
>
> Abraços,
>
> --
> Flávio Alexsandro Silva
> "Unix is user friendly. It's just selective about who its friends are."
> "Linux is for people who hate Windows.
> BSD is for people who love UNIX."
>
> Gustavo Polillo Correa wrote:
> > eu ainda nao testei o IPFW... mas ja li muita coisa boa a respeito. Vou
> testar
> > ainda esta semana.. ;p
> >
> > Gustavo.
> >
> > ---------- Original Message -----------
> > From: Flavio Alexsandro Silva <falexsandro em inbox.com>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
> freebsd em fug.com.br>
> > Sent: Mon, 27 Aug 2007 10:58:29 -0300
> > Subject: Re: [FUG-BR] IPFilter- que lixo!
> >
> >> Gustavo,
> >>
> >>     Não sei qual seu ambiente ou o que vc tem configurado de
> >> servicos nesse servidor...    Mas uma experiencia que tive com
> >> iptables e CBQ (Red Hat 9) passando pra FreeBSD 6-Stable usando IPFW
> >> e DummyNet foi uma maravilha...    Sobrou maquina e melhorou o tempo
> >> de tudo...    Mas foram reconfigurados DNS (primario e secundario)
> >> com visoes para acesso interno e externo (rede local e internet).
> >>
> >> Abraços,
> >>
> >> --
> >> Flávio Alexsandro Silva
> >> "Unix is user friendly. It's just selective about who its friends are."
> >> "Linux is for people who hate Windows.
> >> BSD is for people who love UNIX."
> >>
> >> Gustavo Polillo Correa wrote:
> >>> O PF resolveu meu problema.. realmente ela faz pipoca com cobertura de
> >>> chocolate e acompanha refri de 700 ml!
> >>> É claro que qualquer filtro vai causar uma latencia na rede, mas em
> comparacao
> >>> com o iptables do linux, ipfilter deixa muito a desejar em termos de
> >>> performance.. foi so um comentario, sem ofensas!!
> >>>
> >>>
> >>>
> >>>>> ja testei TODOS os scripts que encontrei na lista e nos tutoriais da
> net e
> >>>>> nenhum, absolutamente nenhum permite vc filtrar pacotes sem perda de
> >>>>> performance! Neste item o iptables, que muitos criticam, faz seu
> > trabalho sem
> >>>>> reclamar e com eficiencia, mas como estou no freebsd, vou testar o
> PF.
> >>>>>
> >>>
> >>>
> >>>> Nao sei que droga tas usando mas é forte!!! Qualquer linha de codigo,
> >>>> seja um IF ou um A++ vai ter perda de performance, ainda mais se isso
> >>>> for executado a CADA pacote q passa na if de rede, logo é impossivel
> >>>> que um firewall não aumente minimamente a latencia de rede.
> >>>> Quando ao ip-LIXO-tables acho q vc falou uma grande besteira pois
> >>>> eu aposto que ele é mais lerdo que qualquer firewall do mundo BSD.
> >>>>
> >>>> E se o PF não te agradar então desista do mundo dos firewalls, pois
> >>>> apesar de usar ipfw, eu sei que o PF é o firewall mais avancado e
> >>>> poderoso que EXISTE e faz até pipoca com cobertura de chocolate!
> >>>>
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >> ____________________________________________________________
> >> GET FREE SMILEYS FOR YOUR IM & EMAIL - Learn more at
> > http://www.inbox.com/smileys
> >> Works with AIM(r), MSN(r) Messenger, Yahoo!(r) Messenger, ICQ(r), Google
> >> TalkT and most webmails
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > ------- End of Original Message -------
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."

"Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
extremamente difícil tomar decisões num estado de agitação. Por outro lado,
se sem se preocupar com as conseqüências menores, abordamos os problemas com
o espíito afiado como uma lâmina, sempre encontramos a solução em menos
tempo do que é necessáio para respirar sete vezes."  Nabeshima Naoshige
(1538-1618)

Mais detalhes sobre a lista de discussão freebsd