Em 20 de março de 2014 18:40, Marcelo Gondim <[email protected]> escreveu: > Em 20/03/14 18:30, Otavio Augusto escreveu: >> Em 20 de março de 2014 18:22, Marcelo Gondim <[email protected]> >> escreveu: >>> Em 20/03/14 17:46, Otavio Augusto escreveu: >>>> Em 20 de março de 2014 17:09, Marcelo Gondim <[email protected]> >>>> escreveu: >>>>> Em 20/03/14 17:01, João Mancy escreveu: >>>>>> Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall >>>>>> melhor adequado ao FreeBSD é o ipfw2. >>>>>> >>>>>> Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar >>>>>> muito a cabeça em relação de qual o melhor. >>>>>> >>>>>> Por isso o debate. >>>>>> >>>>> Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do >>>>> FreeBSD 10 foi reescrito e parece que a performance agora é tão boa >>>>> quanto à do ipfw. >>>>> Patrick pode confirmar isso? >>>>> >>>>> []'s >>>>> Gondim >>>>> >>>>> ------------------------- >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> Concordo que o melhor é o que vc sabe usar melhor. >>>> Semrpe usei o ipfw e raramente precisei usar o pf, normalmente quando >>>> preciso fazer alguma alteração em algum servidor >>>> que foi configurado inicialmente por outra pessoa. Antigamente eu >>>> fazia igual ao gondim, com a diferença que usa o pf também com o altq >>>> até que ipfw teve nat pelo kernel e também suporte direto ao altq. >>>> Goste de manter atualizado o conhecimento do pf para que sempre por >>>> isto vou revisar meu conhecimento dele nas novas versões do FreeBSD , >>>> mas já que não mudou a syntax, a dificuldade será pouca. >>>> >>>> >>> Pois é Otavio e nem acredito que vá mudar por causa da POLA. :) >> Agora eu viajei na maionese (kkkkkk). >> Não entendi a piada da POLA? >> To ficando mais burro (kkkkkk) o freebsd quase não me da mais >> problemas para ficar raciocinando e deixando minha mente >> ativa. >> > hehehe não é piada não :) > > http://www.freebsd.org/doc/handbook/freebsd-glossary.html#pola-glossary > > Principle Of Least Astonishment (POLA) > > As FreeBSD evolves, changes visible to the user should be kept as > unsurprising as possible. For example, arbitrarily rearranging > system startup variables in |/etc/defaults/rc.conf| violates POLA. > Developers consider POLA when contemplating user-visible system changes. >
hummm! Agora entendi :) vivendo e aprendendo. Bom, então não vou sofrer para reaprender um coisa. Mas vou revisar meus estudos. > >> >>> Esses dias, por exemplo, houve uma mudança no openssh por causa do >>> Capsicum e gerou um desconforto porque teve gente que perdeu acesso >>> remoto ssh. Porque o default do OpenSSH passou à ser compilado com >>> sandbox e à usar privilege separation com sandbox >>> (UsePrivilegeSeparation sandbox). Como ninguém foi avisado nem mesmo >>> pelo arquivo UPDATING já jogaram a POLA como argumento. >>> >>> Pelo menos foi o que eu entendi. :) >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
