Em 6 de setembro de 2012 07:40, d4n1 <d4n1h...@gmail.com> escreveu: > Também passei longa data usando o netfilter, usei até em conjunto com > layer7 nós kernels da série 2.6.x. Hoje uso o ipfw e pf, e em alguns casos > o pfsense, que por sinal a última versão está muito boa. Emfim mundos > diferentes, mas todos são bons e atende a maioria das necessidades, mas a > simplicidade, performance, facilidade e clareza do ipfw e pf são > imbatíveis. > +1 ipfw/pf >
Eu costumo usar PF para bloqueios/nat/etc. e IPFW para controle de banda... uso IPFW para bloqueios rápidos, tipo.. quero bloquear AGORA o IP xyz e daqui a 5 min desbloquear.... Enfim, para meu ambiente o PF tem atendido bem (apesar das limitações de SMP etc. que o Patrick comentou)... para ambientes que exijam mais CPU, certamente o IPFW é a melhor opção. Welkson ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd