[FUG-BR] RES: Firewall IPFW ou IPTABLES
Fabricio Archanjo
farchanjo em gmail.com
Quarta Abril 8 15:03:10 BRT 2009
Então,
Vamos falar de FTP?
Enquanto o pf precisa usar o ftp-proxy para tratar trafego ftp, no iptables
é só carregar o nf_nat_ftp e nf_conntrack_ftp. Pronto ftp funcionando.
Bom, não vou ficar discutindo qual é melhor, e não. Isso tudo é questão de
costume. TODOS SÂO FILTROS DE PACOTES, ou seja a lógica para se montar um
firewall vai sempre a mesma. Lógico que cada um tem suas particularidades,
mas no fundo fazem a mesma coisa.
Em questão de sujar, eu não uso o iptables em modo iptables-save e restore
justamente por que ele faz isso. Eu escrevo um script que vai inserindo
linha por linha pra eu ter controle de tudo que acontece do firewall.
Bom, é só.
Mais detalhes sobre a lista de discussão freebsd