Em 04/07/2012 09:56, Alexandre Silva Nano escreveu: > Em 4 de julho de 2012 09:32, Denis Granato <[email protected]>escreveu: > >> Pessoal obrigado pelas informações. >> >> É realmente está parecendo mais uma questão de "gosto". >> Há aqueles que trabalharam anos com determinado firewall e os defendem :) >> >> Há alguém imparcial ai para apontar os pontos fortes e fracos ? >> os 2 fazem as mesmas coisas ou existe alguma coisa que 1 faz e o outro não >> ? >> >> Obrigado >> >> abs >> >> > Meu R$0,01 de contribuição: > > Das pessoas que conheço e trabalham com BSD (três...) todas elas disseram > que, em questão de performance o PF está muito além, porém em questão de > usabilidade e maleabilidade de regras defenderam o IPFW... > > Na verdade, é algo referente à sua necessidade. Neste caso alguém será > melhor ou pior... > > Espero ter ajudado. > Outro dado importante e que quase ninguém aborda é a questão de stateful e stateless. Existem casos em que um Firewall stateful não é a melhor escolha pois determinados ataques podem consumir até estourar a tabela de conexões e aí você ficar na mão. Em um router de borda, por exemplo, eu uso firewall stateless. O lance é que até onde sei, o PF para todas as conexões allow são automaticamente stateful. Ele é um firewall stateful por natureza já o ipfw eu posso ter os 2 mundos sem problemas stateful ou stateless.
------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
