[FUG-BR] Syntax PF
Nicolas Wildner
nicolas em tbl.com.br
Quinta Março 20 11:23:13 BRT 2014
----- Mensagem original -----
> De: "Rodrigo Mosconi" <freebsd em mosconi.mat.br>
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
> Enviadas: Quinta-feira, 20 de Março de 2014 10:49:03
> Assunto: Re: [FUG-BR] Syntax PF
>
> O FreeBSD ainda usa a syntax antiga.
>
> Agora no OpenBSD as regras de nat e rdr estão combinadas com as de
> filtro.
> Também foi adicionado um novo "verbo" match, que aplica as alterações
> in-time
>
>
> Em 20 de março de 2014 10:39, Otavio Augusto <otavioti em gmail.com>
> escreveu:
>
> > Galera por falta de tempo ainda não tinha mexido com o pf nas
> > versões 9
> > nem 10.
> > Sempre uso ipfw , mas agora estava querendo fazer um teste no
> > FreeBSD
> > com um firewall totalmente pf ja que o mesmo agora pode usar todo o
> > poder das CPUs multicore.
> >
> > A dúvida é se a syntax do pf no freebsd está alinhada com a do
> > openbsd ?
> > lembro que quando o openbsd mudou o freebsd manteve a forma antiga
> > de
> > escrever as regras.
> >
> >
> > --
> > Otavio Augusto
> > ---------------------
> > Consultor de TI
> > Citius Tecnologia
> > 31 37761866
> > 31 88651242
> > http://www.citiustecnologia.com.br
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
E chegou num ponto onde importar as alterações feitas nas últimas versões
do OpenBSD se tornaram inviáveis em "homens-hora" de trabalho. A tendência,
é só aumentar a divergência agora com estas otimizações para sistemas
multiprocessados nos tratamentos do pf do FreeBSD.
O Justin Sherrill do DragonFlyBSD até utopicamente sugeriu a criação de um
"OpenPF", para que o pf virasse uma ferramenta como o openntpd, openbgp,
openssh, onde as divergências entre flavors BSD fossem minimizadas.
http://www.shiningsilence.com/dbsdlog/2013/12/19/13008.html
EU acho que isto geraria um puta trabalho. O pf virou uma ferramenta onde
deixou de ter "alternativas" entre os BSDs e acabou gerando mais
fragmentação
Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
>
Mais detalhes sobre a lista de discussão freebsd