[FUG-BR] [fug-br] mais informações sobre ipfw x pf
Marcelo Gondim
gondim em bsdinfo.com.br
Quarta Julho 4 10:20:17 BRT 2012
Em 04/07/2012 09:56, Alexandre Silva Nano escreveu:
> Em 4 de julho de 2012 09:32, Denis Granato <denisgranato em gmail.com>escreveu:
>
>> Pessoal obrigado pelas informações.
>>
>> É realmente está parecendo mais uma questão de "gosto".
>> Há aqueles que trabalharam anos com determinado firewall e os defendem :)
>>
>> Há alguém imparcial ai para apontar os pontos fortes e fracos ?
>> os 2 fazem as mesmas coisas ou existe alguma coisa que 1 faz e o outro não
>> ?
>>
>> Obrigado
>>
>> abs
>>
>>
> Meu R$0,01 de contribuição:
>
> Das pessoas que conheço e trabalham com BSD (três...) todas elas disseram
> que, em questão de performance o PF está muito além, porém em questão de
> usabilidade e maleabilidade de regras defenderam o IPFW...
>
> Na verdade, é algo referente à sua necessidade. Neste caso alguém será
> melhor ou pior...
>
> Espero ter ajudado.
>
Outro dado importante e que quase ninguém aborda é a questão de stateful
e stateless. Existem casos em que um Firewall stateful não é a melhor
escolha pois determinados ataques podem consumir até estourar a tabela
de conexões e aí você ficar na mão. Em um router de borda, por exemplo,
eu uso firewall stateless.
O lance é que até onde sei, o PF para todas as conexões allow são
automaticamente stateful. Ele é um firewall stateful por natureza já o
ipfw eu posso ter os 2 mundos sem problemas stateful ou stateless.
Mais detalhes sobre a lista de discussão freebsd