> Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo > indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas > pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de > firewall do FreeBSD por um bom tempo antes de resolver por qual ele > "caira de amores". Entao pontos tecnicos seriam mais bem vindos =)
Muito bem colocado Patrick, As vezes não da vontade nem de responder porque se torna uma briga de religião apontando gostos pessoais sem fundamentação. É o mesmo que ocorre com discussões entre "MySQL x Postgres", "Postfix x Qmail" e etc. Mas então vamos as respostas: Eu não conheço profundamente o PF, mas venho acompanhando a um tempo. Até aonde eu pude entender diria que as duas opções têm suas vantagens e desvantagens: Se a necessidade é balanceamento de carga entre 2 links, o PF oferece uma certa vantagem por contar com o ALTQ e o route-to Do contrário, o IPFW leva uma certa vantagem por ter o DUMMYNET, que é nativo. No mais, penso que qualquer um dos 2 atendem as necessidades básicas de um firewall. Sendo assim, caso a necessidade seja alguma filtragem muito específica devido à alguma característica do tráfego na empresa, o ideal seria estudar os 2 pra ver qual melhor se adequa as necessidades. Se for elas por elas, eu ficaria com o IPFW por ser nativo. []s Ronan _______________________________________________ freebsd mailing list [email protected] http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
