Também passei longa data usando o netfilter, usei até em conjunto com
layer7 nós kernels da série 2.6.x. Hoje uso o ipfw e pf, e em alguns casos
o pfsense, que por sinal a última versão está muito boa. Emfim mundos
diferentes, mas todos são bons e atende a maioria das necessidades, mas a
simplicidade, performance, facilidade e clareza do ipfw e pf são
imbatíveis.
+1 ipfw/pf
On Sep 5, 2012 9:45 PM, Alessandro de Souza Rocha etherlin...@gmail.com
wrote:
Em 5 de setembro de 2012 21:31, Marcelo Gondim gon...@bsdinfo.com.br
escreveu:
Em 05/09/2012 18:46, Julio escreveu:
Olá Amigos.
Venho do iptables gostaria da indicação de material para estudo do IPfw.
Att
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Opa Julio,
Também vim do Netfilter/IPTables e pior usei ipchains e ainda mais pra
trás kernel 1.2.13 no Linux. rsrsrs
Posso te dizer que você vai encontrar muitas diferenças entre
Netfilter/iptables e a dupla ipfw e pf.
Começando com o fluxo de dados porque no iptables você pode definir
regras com interfaces de entrada e saída no FORWARD e dependendo da
regra jogar isso para uma outra chain e ser avaliado. Muitas diferenças
mesmo, você tem distinção de regras de INPUT e OUTPUT que são regras
para pacotes direcionados ao Firewall e saída do Firewall. FORWARD para
regras que passam pelo Firewall. No PF e IPFW você precisa fazer
diferente, montar suas regras sejam elas stateful ou stateless mas sem
essa distinção de que: o que é para o Firewall e o que vai passar pelo
Firewall que no Netfilter tem isso bem separado.
Graças à esse recurso do Netfilter que pude montar, no passado, um
conjunto de shell scripts organizados de forma modular que chamei de
TuxFrw [1]
O NAT do Netfilter é muito bom e bem completo e hoje uso muito bem o NAT
do PF que me atende perfeitamente.
A sintaxe do iptables é totalmente diferente do ipfw e pf mas você vai
ver que o pf e ipfw tem uma sintaxe muito simples e próxima do
raciocínio humano rsrsrsrs
Hoje eu uso ipfw nas regras de filtragem e o pf nas regras de NAT.
Sinceramente vim do Linux para o FreeBSD tem uns 2 anos e só tive
alegrias e descanso rsrsrsrsr
Outra coisa, no FreeBSD você pode usar 3 firewalls juntos: PF, IPFW e IPF
Grande abraço e seja bem vindo. :)
[1] http://tuxfrw.linuxinfo.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Por isso que sai do linux para FreeBSD, que nao meio perdido com
aquelas regras toscas do iptable, para fazer um nat ou
FORWARD outra coisa questao de controle de banda, usar cbq afff.
http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
