[FUG-BR] IPFilter- que lixo!

Bruno Torres Viana btviana em gmail.com
Segunda Agosto 27 12:33:39 BRT 2007 

Senhores,

          Sei que não tem nada haver, mas alguém sabe como faço para
bloquear portscan?

Obrigado!

Em 27/08/07, Jose Augusto <augusto.ferronato em gmail.com> escreveu:
>
> eu utilizo o IPFW e o PF (no PFSense) e ambos atendem o que eu quero,
> também
> tenho firewalls iptables, acho que ficar discutindo "quem é o melhor" é
> que
> nem discutir religião, cada um segue o que quer :)
>
>
> Abraços
>
> Em 27/08/07, Flavio Alexsandro Silva <falexsandro em inbox.com> escreveu:
> >
> > Veja Gustavo,
> >
> >         Tudo que necessite de firewall consegui resolver com IPFW, Natd
> e
> > DummyNet...
> >         Vejo que muito gente que naum conseguiu se resolver com o IPFW
> > partiu
> > para o PF e acredito que seja esse o caminho natural...
> >
> >         No que tive de experiencia com o IPFW (como modulo, ou compilado
> > direto no kernel) ele funciona que eh uma maravilha!!!!
> >
> >         Bons testes!!!
> >
> > Abraços,
> >
> > --
> > Flávio Alexsandro Silva
> > "Unix is user friendly. It's just selective about who its friends are."
> > "Linux is for people who hate Windows.
> > BSD is for people who love UNIX."
> >
> > Gustavo Polillo Correa wrote:
> > > eu ainda nao testei o IPFW... mas ja li muita coisa boa a respeito.
> Vou
> > testar
> > > ainda esta semana.. ;p
> > >
> > > Gustavo.
> > >
> > > ---------- Original Message -----------
> > > From: Flavio Alexsandro Silva <falexsandro em inbox.com>
> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
> > freebsd em fug.com.br>
> > > Sent: Mon, 27 Aug 2007 10:58:29 -0300
> > > Subject: Re: [FUG-BR] IPFilter- que lixo!
> > >
> > >> Gustavo,
> > >>
> > >>     Não sei qual seu ambiente ou o que vc tem configurado de
> > >> servicos nesse servidor...    Mas uma experiencia que tive com
> > >> iptables e CBQ (Red Hat 9) passando pra FreeBSD 6-Stable usando IPFW
> > >> e DummyNet foi uma maravilha...    Sobrou maquina e melhorou o tempo
> > >> de tudo...    Mas foram reconfigurados DNS (primario e secundario)
> > >> com visoes para acesso interno e externo (rede local e internet).
> > >>
> > >> Abraços,
> > >>
> > >> --
> > >> Flávio Alexsandro Silva
> > >> "Unix is user friendly. It's just selective about who its friends
> are."
> > >> "Linux is for people who hate Windows.
> > >> BSD is for people who love UNIX."
> > >>
> > >> Gustavo Polillo Correa wrote:
> > >>> O PF resolveu meu problema.. realmente ela faz pipoca com cobertura
> de
> > >>> chocolate e acompanha refri de 700 ml!
> > >>> É claro que qualquer filtro vai causar uma latencia na rede, mas em
> > comparacao
> > >>> com o iptables do linux, ipfilter deixa muito a desejar em termos de
> > >>> performance.. foi so um comentario, sem ofensas!!
> > >>>
> > >>>
> > >>>
> > >>>>> ja testei TODOS os scripts que encontrei na lista e nos tutoriais
> da
> > net e
> > >>>>> nenhum, absolutamente nenhum permite vc filtrar pacotes sem perda
> de
> > >>>>> performance! Neste item o iptables, que muitos criticam, faz seu
> > > trabalho sem
> > >>>>> reclamar e com eficiencia, mas como estou no freebsd, vou testar o
> > PF.
> > >>>>>
> > >>>
> > >>>
> > >>>> Nao sei que droga tas usando mas é forte!!! Qualquer linha de
> codigo,
> > >>>> seja um IF ou um A++ vai ter perda de performance, ainda mais se
> isso
> > >>>> for executado a CADA pacote q passa na if de rede, logo é
> impossivel
> > >>>> que um firewall não aumente minimamente a latencia de rede.
> > >>>> Quando ao ip-LIXO-tables acho q vc falou uma grande besteira pois
> > >>>> eu aposto que ele é mais lerdo que qualquer firewall do mundo BSD.
> > >>>>
> > >>>> E se o PF não te agradar então desista do mundo dos firewalls, pois
> > >>>> apesar de usar ipfw, eu sei que o PF é o firewall mais avancado e
> > >>>> poderoso que EXISTE e faz até pipoca com cobertura de chocolate!
> > >>>>
> > >>> -------------------------
> > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>>
> > >> ____________________________________________________________
> > >> GET FREE SMILEYS FOR YOUR IM & EMAIL - Learn more at
> > > http://www.inbox.com/smileys
> > >> Works with AIM(r), MSN(r) Messenger, Yahoo!(r) Messenger, ICQ(r),
> Google
> > >> TalkT and most webmails
> > >> -------------------------
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > ------- End of Original Message -------
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ------------------------------
> "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> formação destas exige mais que uma seqüência de treinamentos. Porque você
> treina macacos. Pessoas,você educa."
>
> "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
> extremamente difícil tomar decisões num estado de agitação. Por outro
> lado,
> se sem se preocupar com as conseqüências menores, abordamos os problemas
> com
> o espíito afiado como uma lâmina, sempre encontramos a solução em menos
> tempo do que é necessáio para respirar sete vezes."  Nabeshima Naoshige
> (1538-1618)
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
-------------------------------
Profº Bruno Torres Viana
Cel: (73) 8123-7620
http://www.fatmsg.edu.br

Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!

Mais detalhes sobre a lista de discussão freebsd