[FUG-BR] Syntax PF

Otavio Augusto otavioti em gmail.com
Quinta Março 20 18:48:29 BRT 2014 

Em 20 de março de 2014 18:40, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:
> Em 20/03/14 18:30, Otavio Augusto escreveu:
>> Em 20 de março de 2014 18:22, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:
>>> Em 20/03/14 17:46, Otavio Augusto escreveu:
>>>> Em 20 de março de 2014 17:09, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:
>>>>> Em 20/03/14 17:01, João Mancy escreveu:
>>>>>> Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall
>>>>>> melhor adequado ao FreeBSD é o ipfw2.
>>>>>>
>>>>>> Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar
>>>>>> muito a cabeça em relação de qual o melhor.
>>>>>>
>>>>>> Por isso o debate.
>>>>>>
>>>>> Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do
>>>>> FreeBSD 10 foi reescrito e parece que a performance agora é tão boa
>>>>> quanto à do ipfw.
>>>>> Patrick pode confirmar isso?
>>>>>
>>>>> []'s
>>>>> Gondim
>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> Concordo que o melhor é o que vc sabe usar melhor.
>>>> Semrpe usei o ipfw e raramente precisei usar o pf, normalmente quando
>>>> preciso fazer alguma alteração em algum servidor
>>>> que foi configurado inicialmente por outra pessoa. Antigamente eu
>>>> fazia igual ao gondim, com a diferença que usa o pf também com o altq
>>>> até que ipfw teve nat pelo kernel e também suporte direto ao altq.
>>>> Goste de manter atualizado o conhecimento do pf para que sempre por
>>>> isto vou revisar meu conhecimento dele nas novas versões do FreeBSD ,
>>>> mas já que não mudou a syntax, a dificuldade será pouca.
>>>>
>>>>
>>> Pois é Otavio e nem acredito que vá mudar por causa da POLA. :)
>> Agora eu viajei na maionese (kkkkkk).
>> Não entendi a piada da POLA?
>> To ficando mais burro (kkkkkk) o freebsd quase não me da mais
>> problemas para ficar raciocinando e deixando minha mente
>> ativa.
>>
> hehehe não é piada não  :)
>
> http://www.freebsd.org/doc/handbook/freebsd-glossary.html#pola-glossary
>
> Principle Of Least Astonishment (POLA)
>
>     As FreeBSD evolves, changes visible to the user should be kept as
>     unsurprising as possible. For example, arbitrarily rearranging
>     system startup variables in |/etc/defaults/rc.conf| violates POLA.
>     Developers consider POLA when contemplating user-visible system changes.
>

hummm!
Agora entendi :) vivendo e aprendendo.
Bom, então não vou sofrer para reaprender um coisa. Mas vou revisar
meus estudos.





>
>>
>>> Esses dias, por exemplo, houve uma mudança no openssh por causa do
>>> Capsicum e gerou um desconforto porque teve gente que perdeu acesso
>>> remoto ssh. Porque o default do OpenSSH passou à ser compilado com
>>> sandbox e à usar privilege separation com sandbox
>>> (UsePrivilegeSeparation sandbox). Como ninguém foi avisado nem mesmo
>>> pelo arquivo UPDATING já jogaram a POLA como argumento.
>>>
>>> Pelo menos foi o que eu entendi.  :)
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br

Mais detalhes sobre a lista de discussão freebsd