Em Ter, 2006-04-25 às 10:24 -0300, Patrick Tracanelli escreveu: > Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo > indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas > pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de > firewall do FreeBSD por um bom tempo antes de resolver por qual ele > "caira de amores". Entao pontos tecnicos seriam mais bem vindos =) >
Ah Patrickinho, você precisa ser mais romântico... :) Brincadeiras a parte, tem toda a razão. O problema é que minha opinião ainda é subjetiva pois usei muito pouco o PF, mas este me parece mais completo e bem estruturado. O "bem estruturado" pode ter um "q" de opinião pessoal ou romantismo, mas vamos lá... Tem coisas como o uso de tabelas dinâmicas, listas e macros, que facilitam a criação de regras mais abrangentes e a manutenção "on-line" de regras. Já tem nat incorporado (mais simples de configurar), no ipfw precisamos do natd. Tem AltQ (controle de banda) e failover integrado com CARP e pfsync também já bem funcionais e testados. Tem "synproxy", que não tem no ipfw, evitando problemas de DoS. As âncoras também facilitam a configuração e podem facilitar a organização delas além da manutenção em tempo real, como as tabelas. Além disso a documentação bem completa e oficial (bem escrita, clara e correta) em português me parece também uma boa vantagem. Abs, Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas Consultor Unix/Internet Tel. +55 21 2517-6000 http://www.OpenIT.com.br http://www.MyFreeBSD.com.br _______________________________________________ freebsd mailing list [email protected] http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
