[FUG-BR] [fug-br] mais informações sobre ipfw x pf

Quarta Julho 4 10:36:54 BRT 2012

Em 4 de julho de 2012 10:20, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:

> Em 04/07/2012 09:56, Alexandre Silva Nano escreveu:
> > Em 4 de julho de 2012 09:32, Denis Granato <denisgranato em gmail.com
> >escreveu:
> >
> >> Pessoal obrigado pelas informações.
> >>
> >> É realmente está parecendo mais uma questão de "gosto".
> >> Há aqueles que trabalharam anos com determinado firewall e os defendem
> :)
> >>
> >> Há alguém imparcial ai para apontar os pontos fortes e fracos ?
> >> os 2 fazem as mesmas coisas ou existe alguma coisa que 1 faz e o outro
> não
> >> ?
> >>
> >> Obrigado
> >>
> >> abs
> >>
> >>
> > Meu R$0,01 de contribuição:
> >
> > Das pessoas que conheço e trabalham com BSD (três...) todas elas disseram
> > que, em questão de performance o PF está muito além, porém em questão de
> > usabilidade e maleabilidade de regras defenderam o IPFW...
> >
> > Na verdade, é algo referente à sua necessidade. Neste caso alguém será
> > melhor ou pior...
> >
> > Espero ter ajudado.
> >
> Outro dado importante e que quase ninguém aborda é a questão de stateful
> e stateless. Existem casos em que um Firewall stateful não é a melhor
> escolha pois determinados ataques podem consumir até estourar a tabela
> de conexões e aí você ficar na mão. Em um router de borda, por exemplo,
> eu uso firewall stateless.
> O lance é que até onde sei, o PF para todas as conexões allow são
> automaticamente stateful. Ele é um firewall stateful por natureza já o
> ipfw eu posso ter os 2 mundos sem problemas stateful ou stateless.
>
>
Eu gosto do ipfw por causa do DUMMYNET.
Fazer controle de velocidade com ele é uma barbada.

Att,

-- 
Eduardo Schoedler