Alexandre, Ajudou sim... obrigado pelos comentários.
Celso On Sun, 27 Mar 2005 22:23:29 -0300 (BRST), Alexandre Vasconcelos <[EMAIL PROTECTED]> wrote: > > > All, > > > > Nós usuários do FreeBSD temos à nossa disposição uma grande variedade > > de ferramentas de filtragem/segurança....... como aqui na lista temos > > profissionais que conhecem "profudamente" essas (e outras) > > ferramentas, gostaria, se possível, que alguém descrevesse em que > > contexto/ambiente/situação cada uma uma delas melhor se > > aplica/encaixa, produzindo melhores resultados...... > > Os melhores resultados são produzidos quando vc faz um bom uso das > ferramentas que vc citou. Os 3 (IPF, PF, IPFW) são ótimas ferramentas, vc > vai precisar experimentá-las pra saber a qual vc se adapta melhor. Uma > característica muito requisitada é o controle de banda, pessoalmente não > tenho experiência no assunto, talvez outros colegas aqui na lista possam > te auxiliar, mas pelo pouco que li vc pode usar IPFW+DUMMYNET, IPF+ALTQ ou > PF+ALTQ. Já o CARP (http://kerneltrap.org/node/view/2873) é uma > característica do PF, que se propõe a fazer o mesmo trabalho do VRRP > (http://www.cisco.com/warp/public/471/vrrp.html), ou seja, proporcionar > failover (juntamente com o pfsync > (http://www.openbsd.org/cgi-bin/man.cgi?query=pfsync)) para firewalls em > cluster. Meu contato maior é com o IPF, por isso posso dizer que é uma > ótima ferramenta e nunca me deixou na mão, mas tenho planos de fazer > testes com o PF, pois ele possui características muito interessantes e me > parece que o número de usuários tem crescido bastante.. além disso, tenho > acompanhado o desenvolvimento do IPF e a sua última versão (4.1.7) ainda > não foi importada para os fontes do FreeBSD e, segundo o Darren Reed > (mantenedor do IPF) não existe uma previsão para isso acontecer, e isso > tem me deixado um pouco apreensivo, pois já estamos no FreeBSD > 5.4-PRERELEASE e o IPF ainda está na versão 3.4.35.. este é mais um motivo > porque estou com olhos grandes em cima do PF.. > > Acho que não respondi a sua pergunta como vc queria, mas o meu conselho é > que vc faça um levantamento das suas necessidades (tipo: preciso de > controle de banda? failover?), leia as FAQs das ferramentas, faça testes e > tome sua decisão. > > -- > Alexandre Vasconcelos > Unix Admin > SSP/GO > > _______________________________________________________________ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/