eu ainda nao testei o IPFW... mas ja li muita coisa boa a respeito. Vou testar ainda esta semana.. ;p
Gustavo. ---------- Original Message ----------- From: Flavio Alexsandro Silva <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <[email protected]> Sent: Mon, 27 Aug 2007 10:58:29 -0300 Subject: Re: [FUG-BR] IPFilter- que lixo! > Gustavo, > > Não sei qual seu ambiente ou o que vc tem configurado de > servicos nesse servidor... Mas uma experiencia que tive com > iptables e CBQ (Red Hat 9) passando pra FreeBSD 6-Stable usando IPFW > e DummyNet foi uma maravilha... Sobrou maquina e melhorou o tempo > de tudo... Mas foram reconfigurados DNS (primario e secundario) > com visoes para acesso interno e externo (rede local e internet). > > Abraços, > > -- > Flávio Alexsandro Silva > "Unix is user friendly. It's just selective about who its friends are." > "Linux is for people who hate Windows. > BSD is for people who love UNIX." > > Gustavo Polillo Correa wrote: > > O PF resolveu meu problema.. realmente ela faz pipoca com cobertura de > > chocolate e acompanha refri de 700 ml! > > É claro que qualquer filtro vai causar uma latencia na rede, mas em > > comparacao > > com o iptables do linux, ipfilter deixa muito a desejar em termos de > > performance.. foi so um comentario, sem ofensas!! > > > > > > > >>> ja testei TODOS os scripts que encontrei na lista e nos tutoriais da net e > >>> nenhum, absolutamente nenhum permite vc filtrar pacotes sem perda de > >>> performance! Neste item o iptables, que muitos criticam, faz seu trabalho sem > >>> reclamar e com eficiencia, mas como estou no freebsd, vou testar o PF. > >>> > > > > > > > >> Nao sei que droga tas usando mas é forte!!! Qualquer linha de codigo, > >> seja um IF ou um A++ vai ter perda de performance, ainda mais se isso > >> for executado a CADA pacote q passa na if de rede, logo é impossivel > >> que um firewall não aumente minimamente a latencia de rede. > >> Quando ao ip-LIXO-tables acho q vc falou uma grande besteira pois > >> eu aposto que ele é mais lerdo que qualquer firewall do mundo BSD. > >> > >> E se o PF não te agradar então desista do mundo dos firewalls, pois > >> apesar de usar ipfw, eu sei que o PF é o firewall mais avancado e > >> poderoso que EXISTE e faz até pipoca com cobertura de chocolate! > >> > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ____________________________________________________________ > GET FREE SMILEYS FOR YOUR IM & EMAIL - Learn more at http://www.inbox.com/smileys > Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®, Google > TalkT and most webmails > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------- End of Original Message ------- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
