Também passei longa data usando o netfilter, usei até em conjunto com layer7 nós kernels da série 2.6.x. Hoje uso o ipfw e pf, e em alguns casos o pfsense, que por sinal a última versão está muito boa. Emfim mundos diferentes, mas todos são bons e atende a maioria das necessidades, mas a simplicidade, performance, facilidade e clareza do ipfw e pf são imbatíveis. +1 ipfw/pf On Sep 5, 2012 9:45 PM, "Alessandro de Souza Rocha" <[email protected]> wrote:
> Em 5 de setembro de 2012 21:31, Marcelo Gondim <[email protected]> > escreveu: > > Em 05/09/2012 18:46, Julio escreveu: > >> Olá Amigos. > >> Venho do iptables gostaria da indicação de material para estudo do IPfw. > >> Att > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > Opa Julio, > > > > Também vim do Netfilter/IPTables e pior usei ipchains e ainda mais pra > > trás kernel 1.2.13 no Linux. rsrsrs > > Posso te dizer que você vai encontrar muitas diferenças entre > > Netfilter/iptables e a dupla ipfw e pf. > > Começando com o fluxo de dados porque no iptables você pode definir > > regras com interfaces de entrada e saída no FORWARD e dependendo da > > regra jogar isso para uma outra chain e ser avaliado. Muitas diferenças > > mesmo, você tem distinção de regras de INPUT e OUTPUT que são regras > > para pacotes direcionados ao Firewall e saída do Firewall. FORWARD para > > regras que passam pelo Firewall. No PF e IPFW você precisa fazer > > diferente, montar suas regras sejam elas stateful ou stateless mas sem > > essa distinção de que: o que é para o Firewall e o que vai passar pelo > > Firewall que no Netfilter tem isso bem separado. > > Graças à esse recurso do Netfilter que pude montar, no passado, um > > conjunto de shell scripts organizados de forma modular que chamei de > > TuxFrw [1] > > O NAT do Netfilter é muito bom e bem completo e hoje uso muito bem o NAT > > do PF que me atende perfeitamente. > > A sintaxe do iptables é totalmente diferente do ipfw e pf mas você vai > > ver que o pf e ipfw tem uma sintaxe muito simples e próxima do > > raciocínio humano rsrsrsrs > > Hoje eu uso ipfw nas regras de filtragem e o pf nas regras de NAT. > > Sinceramente vim do Linux para o FreeBSD tem uns 2 anos e só tive > > alegrias e descanso rsrsrsrsr > > Outra coisa, no FreeBSD você pode usar 3 firewalls juntos: PF, IPFW e IPF > > > > Grande abraço e seja bem vindo. :) > > > > [1] http://tuxfrw.linuxinfo.com.br > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Por isso que sai do linux para FreeBSD, que nao meio perdido com > aquelas regras toscas do iptable, para fazer um nat ou > FORWARD outra coisa questao de controle de banda, usar cbq afff. > > http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO > > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > FreeBSD-BR User #117 > Long live FreeBSD > > Powered by .... > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
