Em 20 de março de 2014 18:22, Marcelo Gondim <[email protected]> escreveu: > Em 20/03/14 17:46, Otavio Augusto escreveu: >> Em 20 de março de 2014 17:09, Marcelo Gondim <[email protected]> >> escreveu: >>> Em 20/03/14 17:01, João Mancy escreveu: >>>> Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall >>>> melhor adequado ao FreeBSD é o ipfw2. >>>> >>>> Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar >>>> muito a cabeça em relação de qual o melhor. >>>> >>>> Por isso o debate. >>>> >>> Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do >>> FreeBSD 10 foi reescrito e parece que a performance agora é tão boa >>> quanto à do ipfw. >>> Patrick pode confirmar isso? >>> >>> []'s >>> Gondim >>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> Concordo que o melhor é o que vc sabe usar melhor. >> Semrpe usei o ipfw e raramente precisei usar o pf, normalmente quando >> preciso fazer alguma alteração em algum servidor >> que foi configurado inicialmente por outra pessoa. Antigamente eu >> fazia igual ao gondim, com a diferença que usa o pf também com o altq >> até que ipfw teve nat pelo kernel e também suporte direto ao altq. >> Goste de manter atualizado o conhecimento do pf para que sempre por >> isto vou revisar meu conhecimento dele nas novas versões do FreeBSD , >> mas já que não mudou a syntax, a dificuldade será pouca. >> >> > Pois é Otavio e nem acredito que vá mudar por causa da POLA. :) Agora eu viajei na maionese (kkkkkk). Não entendi a piada da POLA? To ficando mais burro (kkkkkk) o freebsd quase não me da mais problemas para ficar raciocinando e deixando minha mente ativa.
> Esses dias, por exemplo, houve uma mudança no openssh por causa do > Capsicum e gerou um desconforto porque teve gente que perdeu acesso > remoto ssh. Porque o default do OpenSSH passou à ser compilado com > sandbox e à usar privilege separation com sandbox > (UsePrivilegeSeparation sandbox). Como ninguém foi avisado nem mesmo > pelo arquivo UPDATING já jogaram a POLA como argumento. > > Pelo menos foi o que eu entendi. :) > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
