O PF resolveu meu problema.. realmente ela faz pipoca com cobertura de chocolate e acompanha refri de 700 ml! É claro que qualquer filtro vai causar uma latencia na rede, mas em comparacao com o iptables do linux, ipfilter deixa muito a desejar em termos de performance.. foi so um comentario, sem ofensas!!
> > ja testei TODOS os scripts que encontrei na lista e nos tutoriais da net e > > nenhum, absolutamente nenhum permite vc filtrar pacotes sem perda de > > performance! Neste item o iptables, que muitos criticam, faz seu trabalho > > sem > > reclamar e com eficiencia, mas como estou no freebsd, vou testar o PF. > > Nao sei que droga tas usando mas é forte!!! Qualquer linha de codigo, > seja um IF ou um A++ vai ter perda de performance, ainda mais se isso > for executado a CADA pacote q passa na if de rede, logo é impossivel > que um firewall não aumente minimamente a latencia de rede. > Quando ao ip-LIXO-tables acho q vc falou uma grande besteira pois > eu aposto que ele é mais lerdo que qualquer firewall do mundo BSD. > > E se o PF não te agradar então desista do mundo dos firewalls, pois > apesar de usar ipfw, eu sei que o PF é o firewall mais avancado e > poderoso que EXISTE e faz até pipoca com cobertura de chocolate! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
