Ronan Lucio wrote: >> Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo >> indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas >> pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de >> firewall do FreeBSD por um bom tempo antes de resolver por qual ele >> "caira de amores". Entao pontos tecnicos seriam mais bem vindos =) > ... > Se a necessidade é balanceamento de carga entre 2 links, o PF > oferece uma certa vantagem por contar com o ALTQ e o route-to > Do contrário, o IPFW leva uma certa vantagem por ter o DUMMYNET, > que é nativo.
O ALTQ é tão nativo quanto o DUMMYNET. > > No mais, penso que qualquer um dos 2 atendem as necessidades > básicas de um firewall. Com certeza. > Sendo assim, caso a necessidade seja alguma filtragem muito específica > devido à alguma característica do tráfego na empresa, o ideal seria > estudar os 2 pra ver qual melhor se adequa as necessidades. Com certeza também. Mas pra isso o usuário tem que entender de IP e de firewall, senão pra ele é indiferente. > > Se for elas por elas, eu ficaria com o IPFW por ser nativo. Novamente. É tão nativo quanto o PF ou quanto o IPF. Por anos usei o IPF. O que me fez mudar foi ver que tudo que precisava estava no PF e não tinha problemas de LOCK. O IPF acabou parando um pouco o desenvolvimento e pararam de atualizar sempre ele na árvore do FreeBSD. No meu ver isso impactou na migração de vários usuários para PF. Abraços -- Marcus Alves Grando marcus(at)corp.grupos.com.br | Grupos Internet S/A mnag(at)FreeBSD.org | FreeBSD.org _______________________________________________ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
