[FUG-BR] Syntax PF

Marcelo Gondim gondim em bsdinfo.com.br
Quinta Março 20 18:40:38 BRT 2014 

Em 20/03/14 18:30, Otavio Augusto escreveu:
> Em 20 de março de 2014 18:22, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:
>> Em 20/03/14 17:46, Otavio Augusto escreveu:
>>> Em 20 de março de 2014 17:09, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:
>>>> Em 20/03/14 17:01, João Mancy escreveu:
>>>>> Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall
>>>>> melhor adequado ao FreeBSD é o ipfw2.
>>>>>
>>>>> Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar
>>>>> muito a cabeça em relação de qual o melhor.
>>>>>
>>>>> Por isso o debate.
>>>>>
>>>> Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do
>>>> FreeBSD 10 foi reescrito e parece que a performance agora é tão boa
>>>> quanto à do ipfw.
>>>> Patrick pode confirmar isso?
>>>>
>>>> []'s
>>>> Gondim
>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> Concordo que o melhor é o que vc sabe usar melhor.
>>> Semrpe usei o ipfw e raramente precisei usar o pf, normalmente quando
>>> preciso fazer alguma alteração em algum servidor
>>> que foi configurado inicialmente por outra pessoa. Antigamente eu
>>> fazia igual ao gondim, com a diferença que usa o pf também com o altq
>>> até que ipfw teve nat pelo kernel e também suporte direto ao altq.
>>> Goste de manter atualizado o conhecimento do pf para que sempre por
>>> isto vou revisar meu conhecimento dele nas novas versões do FreeBSD ,
>>> mas já que não mudou a syntax, a dificuldade será pouca.
>>>
>>>
>> Pois é Otavio e nem acredito que vá mudar por causa da POLA. :)
> Agora eu viajei na maionese (kkkkkk).
> Não entendi a piada da POLA?
> To ficando mais burro (kkkkkk) o freebsd quase não me da mais
> problemas para ficar raciocinando e deixando minha mente
> ativa.
>
hehehe não é piada não  :)

http://www.freebsd.org/doc/handbook/freebsd-glossary.html#pola-glossary

Principle Of Least Astonishment (POLA)

    As FreeBSD evolves, changes visible to the user should be kept as
    unsurprising as possible. For example, arbitrarily rearranging
    system startup variables in |/etc/defaults/rc.conf| violates POLA.
    Developers consider POLA when contemplating user-visible system changes.



>
>> Esses dias, por exemplo, houve uma mudança no openssh por causa do
>> Capsicum e gerou um desconforto porque teve gente que perdeu acesso
>> remoto ssh. Porque o default do OpenSSH passou à ser compilado com
>> sandbox e à usar privilege separation com sandbox
>> (UsePrivilegeSeparation sandbox). Como ninguém foi avisado nem mesmo
>> pelo arquivo UPDATING já jogaram a POLA como argumento.
>>
>> Pelo menos foi o que eu entendi.  :)
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>

Mais detalhes sobre a lista de discussão freebsd