[FUG-BR] Tutorial IPFW

Alessandro de Souza Rocha etherlinkii em gmail.com
Quarta Setembro 5 21:45:42 BRT 2012 

Em 5 de setembro de 2012 21:31, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:
> Em 05/09/2012 18:46, Julio escreveu:
>> Olá Amigos.
>> Venho do iptables gostaria da indicação de material para estudo do IPfw.
>> Att
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> Opa Julio,
>
> Também vim do Netfilter/IPTables e pior usei ipchains e ainda mais pra
> trás kernel 1.2.13 no Linux. rsrsrs
> Posso te dizer que você vai encontrar muitas diferenças entre
> Netfilter/iptables e a dupla ipfw e pf.
> Começando com o fluxo de dados porque no iptables você pode definir
> regras com interfaces de entrada e saída no FORWARD e dependendo da
> regra jogar isso para uma outra chain e ser avaliado. Muitas diferenças
> mesmo, você tem distinção de regras de INPUT e OUTPUT que são regras
> para pacotes direcionados ao Firewall e saída do Firewall. FORWARD para
> regras que passam pelo Firewall. No PF e IPFW você precisa fazer
> diferente, montar suas regras sejam elas stateful ou stateless mas sem
> essa distinção de que: o que é para o Firewall e o que vai passar pelo
> Firewall que no Netfilter tem isso bem separado.
> Graças à esse recurso do Netfilter que pude montar, no passado, um
> conjunto de shell scripts organizados de forma modular que chamei de
> TuxFrw [1]
> O NAT do Netfilter é muito bom e bem completo e hoje uso muito bem o NAT
> do PF que me atende perfeitamente.
> A sintaxe do iptables é totalmente diferente do ipfw e pf mas você vai
> ver que o pf e ipfw tem uma sintaxe muito simples e próxima do
> raciocínio humano rsrsrsrs
> Hoje eu uso ipfw nas regras de filtragem e o pf nas regras de NAT.
> Sinceramente vim do Linux para o FreeBSD tem uns 2 anos e só tive
> alegrias e descanso rsrsrsrsr
> Outra coisa, no FreeBSD você pode usar 3 firewalls juntos: PF, IPFW e IPF
>
> Grande abraço e seja bem vindo. :)
>
> [1] http://tuxfrw.linuxinfo.com.br
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Por isso que sai do linux para FreeBSD, que nao meio perdido com
aquelas regras toscas do iptable, para fazer um nat ou
FORWARD outra coisa questao de controle de banda, usar cbq afff.

http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by ....

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org

Mais detalhes sobre a lista de discussão freebsd