Em 05/09/2012 18:46, Julio escreveu: > Olá Amigos. > Venho do iptables gostaria da indicação de material para estudo do IPfw. > Att > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Opa Julio,
Também vim do Netfilter/IPTables e pior usei ipchains e ainda mais pra trás kernel 1.2.13 no Linux. rsrsrs Posso te dizer que você vai encontrar muitas diferenças entre Netfilter/iptables e a dupla ipfw e pf. Começando com o fluxo de dados porque no iptables você pode definir regras com interfaces de entrada e saída no FORWARD e dependendo da regra jogar isso para uma outra chain e ser avaliado. Muitas diferenças mesmo, você tem distinção de regras de INPUT e OUTPUT que são regras para pacotes direcionados ao Firewall e saída do Firewall. FORWARD para regras que passam pelo Firewall. No PF e IPFW você precisa fazer diferente, montar suas regras sejam elas stateful ou stateless mas sem essa distinção de que: o que é para o Firewall e o que vai passar pelo Firewall que no Netfilter tem isso bem separado. Graças à esse recurso do Netfilter que pude montar, no passado, um conjunto de shell scripts organizados de forma modular que chamei de TuxFrw [1] O NAT do Netfilter é muito bom e bem completo e hoje uso muito bem o NAT do PF que me atende perfeitamente. A sintaxe do iptables é totalmente diferente do ipfw e pf mas você vai ver que o pf e ipfw tem uma sintaxe muito simples e próxima do raciocínio humano rsrsrsrs Hoje eu uso ipfw nas regras de filtragem e o pf nas regras de NAT. Sinceramente vim do Linux para o FreeBSD tem uns 2 anos e só tive alegrias e descanso rsrsrsrsr Outra coisa, no FreeBSD você pode usar 3 firewalls juntos: PF, IPFW e IPF Grande abraço e seja bem vindo. :) [1] http://tuxfrw.linuxinfo.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
