eu utilizo o IPFW e o PF (no PFSense) e ambos atendem o que eu quero, também tenho firewalls iptables, acho que ficar discutindo "quem é o melhor" é que nem discutir religião, cada um segue o que quer :)
Abraços Em 27/08/07, Flavio Alexsandro Silva <[EMAIL PROTECTED]> escreveu: > > Veja Gustavo, > > Tudo que necessite de firewall consegui resolver com IPFW, Natd e > DummyNet... > Vejo que muito gente que naum conseguiu se resolver com o IPFW > partiu > para o PF e acredito que seja esse o caminho natural... > > No que tive de experiencia com o IPFW (como modulo, ou compilado > direto no kernel) ele funciona que eh uma maravilha!!!! > > Bons testes!!! > > Abraços, > > -- > Flávio Alexsandro Silva > "Unix is user friendly. It's just selective about who its friends are." > "Linux is for people who hate Windows. > BSD is for people who love UNIX." > > Gustavo Polillo Correa wrote: > > eu ainda nao testei o IPFW... mas ja li muita coisa boa a respeito. Vou > testar > > ainda esta semana.. ;p > > > > Gustavo. > > > > ---------- Original Message ----------- > > From: Flavio Alexsandro Silva <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" < > [email protected]> > > Sent: Mon, 27 Aug 2007 10:58:29 -0300 > > Subject: Re: [FUG-BR] IPFilter- que lixo! > > > >> Gustavo, > >> > >> Não sei qual seu ambiente ou o que vc tem configurado de > >> servicos nesse servidor... Mas uma experiencia que tive com > >> iptables e CBQ (Red Hat 9) passando pra FreeBSD 6-Stable usando IPFW > >> e DummyNet foi uma maravilha... Sobrou maquina e melhorou o tempo > >> de tudo... Mas foram reconfigurados DNS (primario e secundario) > >> com visoes para acesso interno e externo (rede local e internet). > >> > >> Abraços, > >> > >> -- > >> Flávio Alexsandro Silva > >> "Unix is user friendly. It's just selective about who its friends are." > >> "Linux is for people who hate Windows. > >> BSD is for people who love UNIX." > >> > >> Gustavo Polillo Correa wrote: > >>> O PF resolveu meu problema.. realmente ela faz pipoca com cobertura de > >>> chocolate e acompanha refri de 700 ml! > >>> É claro que qualquer filtro vai causar uma latencia na rede, mas em > comparacao > >>> com o iptables do linux, ipfilter deixa muito a desejar em termos de > >>> performance.. foi so um comentario, sem ofensas!! > >>> > >>> > >>> > >>>>> ja testei TODOS os scripts que encontrei na lista e nos tutoriais da > net e > >>>>> nenhum, absolutamente nenhum permite vc filtrar pacotes sem perda de > >>>>> performance! Neste item o iptables, que muitos criticam, faz seu > > trabalho sem > >>>>> reclamar e com eficiencia, mas como estou no freebsd, vou testar o > PF. > >>>>> > >>> > >>> > >>>> Nao sei que droga tas usando mas é forte!!! Qualquer linha de codigo, > >>>> seja um IF ou um A++ vai ter perda de performance, ainda mais se isso > >>>> for executado a CADA pacote q passa na if de rede, logo é impossivel > >>>> que um firewall não aumente minimamente a latencia de rede. > >>>> Quando ao ip-LIXO-tables acho q vc falou uma grande besteira pois > >>>> eu aposto que ele é mais lerdo que qualquer firewall do mundo BSD. > >>>> > >>>> E se o PF não te agradar então desista do mundo dos firewalls, pois > >>>> apesar de usar ipfw, eu sei que o PF é o firewall mais avancado e > >>>> poderoso que EXISTE e faz até pipoca com cobertura de chocolate! > >>>> > >>> ------------------------- > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> ____________________________________________________________ > >> GET FREE SMILEYS FOR YOUR IM & EMAIL - Learn more at > > http://www.inbox.com/smileys > >> Works with AIM(r), MSN(r) Messenger, Yahoo!(r) Messenger, ICQ(r), Google > >> TalkT and most webmails > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------- End of Original Message ------- > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ------------------------------ "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige (1538-1618) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
