[FUG-BR] RES: Firewall IPFW ou IPTABLES

Nenhum_de_Nos matheus em eternamente.info
Quarta Abril 8 15:07:19 BRT 2009 

On Wed, April 8, 2009 12:59, Ricardo Augusto de Souza wrote:
> Não quero colocar mt lenha na fogueira, mais eu prefiro o PF.

eu ainda apanho um bocado com o PF, mas se Deus quiser eu nunca mais volto
a usar iptables na vida. respeito quem goste, no hard feelings, mas eu não
gosto.

como falaram, as regras de pf você de fato lê, como a um livro.

a simplicidade me convenceu. ele não tem a mobilidade do iptables (e ipfw)
de se criar script para montar regras:

for i in `cat lalala`
do
  iptables $i
done

mas agora no pf do OpenBSD 4.4 já se é mais flexível a divisão em arquivos
e tal. não há um perfeito para mim, mas como já até apresentei num pequeno
evento de SL aqui, para eu limitar upload e download de uma rede, e fazer
nat com FreeBSD eu gasto 3 linhas do ipfw com uma do pf. em linux era algo
temido fazer isso. e ler mais tarde para mim e entender tb não era muito
massa. este controle de banda me fez passar fw para FreeBSD, e nunca mais
voltar para linux.

respeito quem pensa diff, claro :)

até,

matheus

> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de Ricardo LG
> Enviada em: quarta-feira, 8 de abril de 2009 12:57
> Para: freebsd em fug.com.br
> Assunto: [FUG-BR] Firewall IPFW ou IPTABLES
>
> Boa tarde a todos.
>
> estou acompanhando a thread "Debian suportará o kernel do FreeBSD", e está
> sendo bastante discutido sobre o firewall do linux IPFW e IPTABLES, e
> alguns
> preferem o IPFW e outros o IPTABLES.
>
> Qual a principal diferença entre eles?
>
> Meu conhecimento nos firewall´s de linux é pouco, meu principal
> conhecimento
> é nos firewall´s vendidos comercialmente.
> Por exemplo não tem nem como comparar um firewall Aker com um Cisco ASA,
> Checkpoint, etc...
>
> Obrigado.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
We will call you cygnus,
The God of balance you shall be

Mais detalhes sobre a lista de discussão freebsd