Re: [FUG-BR] Syntax PF
Renato, era isso mesmo. Valeu!! Em 24 de março de 2014 12:19, Renato Botelho rbga...@gmail.com escreveu: On Seg, 2014-03-24 at 11:52 -0300, Christiano Liberato wrote: Otavio, essa alteração do PF no Openbsd tá complicado (pelo menos para mim). Tenho alguns fw para migrar e infelizmente não consegui em todos. O principal empecilho para essa migração está sendo negar um NAT. Antes fazia no nat on $int_if proto tcp from $int_net to $int_net:network e agora não sei como faz. Se alguém da lista souber, ficaria grato em compartilhar a informação. De acordo com a documentação do pf no site do OpenBSD [1], para fazer uma exceção de NAT você usa duas regras: pass out on $int_if from $int_if:network to any nat-to IP_EXTERNO pass out on $int_if from $int_if:network to $int_if:network A primeira regra diz pra fazer o NAT pra tudo e a segunda diz que quando o destino for a rede interna vc não quer o NAT, era isso que você buscava? []s [1] http://www.openbsd.org/faq/pf/nat.html#except -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
On Qua, 2014-03-26 at 09:55 -0300, Christiano Liberato wrote: Renato, era isso mesmo. A documentação nunca mente :P -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Otavio, essa alteração do PF no Openbsd tá complicado (pelo menos para mim). Tenho alguns fw para migrar e infelizmente não consegui em todos. O principal empecilho para essa migração está sendo negar um NAT. Antes fazia no nat on $int_if proto tcp from $int_net to $int_net:network e agora não sei como faz. Se alguém da lista souber, ficaria grato em compartilhar a informação. Em 21 de março de 2014 10:27, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 21/03/14 09:58, Rodrigo Mosconi escreveu: Em 20 de março de 2014 18:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 20/03/14 17:46, Otavio Augusto escreveu: Em 20 de março de 2014 17:09, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 20/03/14 17:01, João Mancy escreveu: Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall melhor adequado ao FreeBSD é o ipfw2. Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar muito a cabeça em relação de qual o melhor. Por isso o debate. Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do FreeBSD 10 foi reescrito e parece que a performance agora é tão boa quanto à do ipfw. Patrick pode confirmar isso? []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo que o melhor é o que vc sabe usar melhor. Semrpe usei o ipfw e raramente precisei usar o pf, normalmente quando preciso fazer alguma alteração em algum servidor que foi configurado inicialmente por outra pessoa. Antigamente eu fazia igual ao gondim, com a diferença que usa o pf também com o altq até que ipfw teve nat pelo kernel e também suporte direto ao altq. Goste de manter atualizado o conhecimento do pf para que sempre por isto vou revisar meu conhecimento dele nas novas versões do FreeBSD , mas já que não mudou a syntax, a dificuldade será pouca. Pois é Otavio e nem acredito que vá mudar por causa da POLA. :) Esses dias, por exemplo, houve uma mudança no openssh por causa do Capsicum e gerou um desconforto porque teve gente que perdeu acesso remoto ssh. Porque o default do OpenSSH passou à ser compilado com sandbox e à usar privilege separation com sandbox (UsePrivilegeSeparation sandbox). Como ninguém foi avisado nem mesmo pelo arquivo UPDATING já jogaram a POLA como argumento. Pelo menos foi o que eu entendi. :) A mudança do sandbox para default foi anunciada na verso 6.1 do openssh http://www.openssh.com/txt/release-6.1 Opa Rodrigo, Lá foi mas no UPDATING do /usr/src não havia sido, ferindo a POLA. rsrsrsrs Quando eu atualizo os meus sources eu olho é no UPDATING e não nos sites oficiais como o do openssh. Isso que deu a treta na lista. Mas agora já colocaram no UPDATING: 20140303: OpenSSH will now ignore errors caused by kernel lacking of Capsicum capability mode support. Please note that enabling the feature in kernel is still highly recommended. 20140227: OpenSSH is now built with sandbox support, and will use sandbox as the default privilege separation method. This requires Capsicum capability mode support in kernel. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
On Seg, 2014-03-24 at 11:52 -0300, Christiano Liberato wrote: Otavio, essa alteração do PF no Openbsd tá complicado (pelo menos para mim). Tenho alguns fw para migrar e infelizmente não consegui em todos. O principal empecilho para essa migração está sendo negar um NAT. Antes fazia no nat on $int_if proto tcp from $int_net to $int_net:network e agora não sei como faz. Se alguém da lista souber, ficaria grato em compartilhar a informação. De acordo com a documentação do pf no site do OpenBSD [1], para fazer uma exceção de NAT você usa duas regras: pass out on $int_if from $int_if:network to any nat-to IP_EXTERNO pass out on $int_if from $int_if:network to $int_if:network A primeira regra diz pra fazer o NAT pra tudo e a segunda diz que quando o destino for a rede interna vc não quer o NAT, era isso que você buscava? []s [1] http://www.openbsd.org/faq/pf/nat.html#except -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Em 20 de março de 2014 18:22, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 20/03/14 17:46, Otavio Augusto escreveu: Em 20 de março de 2014 17:09, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 20/03/14 17:01, João Mancy escreveu: Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall melhor adequado ao FreeBSD é o ipfw2. Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar muito a cabeça em relação de qual o melhor. Por isso o debate. Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do FreeBSD 10 foi reescrito e parece que a performance agora é tão boa quanto à do ipfw. Patrick pode confirmar isso? []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo que o melhor é o que vc sabe usar melhor. Semrpe usei o ipfw e raramente precisei usar o pf, normalmente quando preciso fazer alguma alteração em algum servidor que foi configurado inicialmente por outra pessoa. Antigamente eu fazia igual ao gondim, com a diferença que usa o pf também com o altq até que ipfw teve nat pelo kernel e também suporte direto ao altq. Goste de manter atualizado o conhecimento do pf para que sempre por isto vou revisar meu conhecimento dele nas novas versões do FreeBSD , mas já que não mudou a syntax, a dificuldade será pouca. Pois é Otavio e nem acredito que vá mudar por causa da POLA. :) Esses dias, por exemplo, houve uma mudança no openssh por causa do Capsicum e gerou um desconforto porque teve gente que perdeu acesso remoto ssh. Porque o default do OpenSSH passou à ser compilado com sandbox e à usar privilege separation com sandbox (UsePrivilegeSeparation sandbox). Como ninguém foi avisado nem mesmo pelo arquivo UPDATING já jogaram a POLA como argumento. Pelo menos foi o que eu entendi. :) A mudança do sandbox para default foi anunciada na verso 6.1 do openssh http://www.openssh.com/txt/release-6.1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Em 21/03/14 09:58, Rodrigo Mosconi escreveu: Em 20 de março de 2014 18:22, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 20/03/14 17:46, Otavio Augusto escreveu: Em 20 de março de 2014 17:09, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 20/03/14 17:01, João Mancy escreveu: Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall melhor adequado ao FreeBSD é o ipfw2. Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar muito a cabeça em relação de qual o melhor. Por isso o debate. Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do FreeBSD 10 foi reescrito e parece que a performance agora é tão boa quanto à do ipfw. Patrick pode confirmar isso? []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo que o melhor é o que vc sabe usar melhor. Semrpe usei o ipfw e raramente precisei usar o pf, normalmente quando preciso fazer alguma alteração em algum servidor que foi configurado inicialmente por outra pessoa. Antigamente eu fazia igual ao gondim, com a diferença que usa o pf também com o altq até que ipfw teve nat pelo kernel e também suporte direto ao altq. Goste de manter atualizado o conhecimento do pf para que sempre por isto vou revisar meu conhecimento dele nas novas versões do FreeBSD , mas já que não mudou a syntax, a dificuldade será pouca. Pois é Otavio e nem acredito que vá mudar por causa da POLA. :) Esses dias, por exemplo, houve uma mudança no openssh por causa do Capsicum e gerou um desconforto porque teve gente que perdeu acesso remoto ssh. Porque o default do OpenSSH passou à ser compilado com sandbox e à usar privilege separation com sandbox (UsePrivilegeSeparation sandbox). Como ninguém foi avisado nem mesmo pelo arquivo UPDATING já jogaram a POLA como argumento. Pelo menos foi o que eu entendi. :) A mudança do sandbox para default foi anunciada na verso 6.1 do openssh http://www.openssh.com/txt/release-6.1 Opa Rodrigo, Lá foi mas no UPDATING do /usr/src não havia sido, ferindo a POLA. rsrsrsrs Quando eu atualizo os meus sources eu olho é no UPDATING e não nos sites oficiais como o do openssh. Isso que deu a treta na lista. Mas agora já colocaram no UPDATING: 20140303: OpenSSH will now ignore errors caused by kernel lacking of Capsicum capability mode support. Please note that enabling the feature in kernel is still highly recommended. 20140227: OpenSSH is now built with sandbox support, and will use sandbox as the default privilege separation method. This requires Capsicum capability mode support in kernel. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Syntax PF
Galera por falta de tempo ainda não tinha mexido com o pf nas versões 9 nem 10. Sempre uso ipfw , mas agora estava querendo fazer um teste no FreeBSD com um firewall totalmente pf ja que o mesmo agora pode usar todo o poder das CPUs multicore. A dúvida é se a syntax do pf no freebsd está alinhada com a do openbsd ? lembro que quando o openbsd mudou o freebsd manteve a forma antiga de escrever as regras. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
O FreeBSD ainda usa a syntax antiga. Agora no OpenBSD as regras de nat e rdr estão combinadas com as de filtro. Também foi adicionado um novo verbo match, que aplica as alterações in-time Em 20 de março de 2014 10:39, Otavio Augusto otavi...@gmail.com escreveu: Galera por falta de tempo ainda não tinha mexido com o pf nas versões 9 nem 10. Sempre uso ipfw , mas agora estava querendo fazer um teste no FreeBSD com um firewall totalmente pf ja que o mesmo agora pode usar todo o poder das CPUs multicore. A dúvida é se a syntax do pf no freebsd está alinhada com a do openbsd ? lembro que quando o openbsd mudou o freebsd manteve a forma antiga de escrever as regras. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
- Mensagem original - De: Rodrigo Mosconi free...@mosconi.mat.br Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Quinta-feira, 20 de Março de 2014 10:49:03 Assunto: Re: [FUG-BR] Syntax PF O FreeBSD ainda usa a syntax antiga. Agora no OpenBSD as regras de nat e rdr estão combinadas com as de filtro. Também foi adicionado um novo verbo match, que aplica as alterações in-time Em 20 de março de 2014 10:39, Otavio Augusto otavi...@gmail.com escreveu: Galera por falta de tempo ainda não tinha mexido com o pf nas versões 9 nem 10. Sempre uso ipfw , mas agora estava querendo fazer um teste no FreeBSD com um firewall totalmente pf ja que o mesmo agora pode usar todo o poder das CPUs multicore. A dúvida é se a syntax do pf no freebsd está alinhada com a do openbsd ? lembro que quando o openbsd mudou o freebsd manteve a forma antiga de escrever as regras. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd E chegou num ponto onde importar as alterações feitas nas últimas versões do OpenBSD se tornaram inviáveis em homens-hora de trabalho. A tendência, é só aumentar a divergência agora com estas otimizações para sistemas multiprocessados nos tratamentos do pf do FreeBSD. O Justin Sherrill do DragonFlyBSD até utopicamente sugeriu a criação de um OpenPF, para que o pf virasse uma ferramenta como o openntpd, openbgp, openssh, onde as divergências entre flavors BSD fossem minimizadas. http://www.shiningsilence.com/dbsdlog/2013/12/19/13008.html EU acho que isto geraria um puta trabalho. O pf virou uma ferramenta onde deixou de ter alternativas entre os BSDs e acabou gerando mais fragmentação Nícolas Wildner Analista de Infraestrutura de TI Transportes Bertolini Ltda. www.tbl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Em 20 de março de 2014 11:23, Nicolas Wildner nico...@tbl.com.br escreveu: - Mensagem original - De: Rodrigo Mosconi free...@mosconi.mat.br Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Quinta-feira, 20 de Março de 2014 10:49:03 Assunto: Re: [FUG-BR] Syntax PF O FreeBSD ainda usa a syntax antiga. Agora no OpenBSD as regras de nat e rdr estão combinadas com as de filtro. Também foi adicionado um novo verbo match, que aplica as alterações in-time Em 20 de março de 2014 10:39, Otavio Augusto otavi...@gmail.com escreveu: Galera por falta de tempo ainda não tinha mexido com o pf nas versões 9 nem 10. Sempre uso ipfw , mas agora estava querendo fazer um teste no FreeBSD com um firewall totalmente pf ja que o mesmo agora pode usar todo o poder das CPUs multicore. A dúvida é se a syntax do pf no freebsd está alinhada com a do openbsd ? lembro que quando o openbsd mudou o freebsd manteve a forma antiga de escrever as regras. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd E chegou num ponto onde importar as alterações feitas nas últimas versões do OpenBSD se tornaram inviáveis em homens-hora de trabalho. A tendência, é só aumentar a divergência agora com estas otimizações para sistemas multiprocessados nos tratamentos do pf do FreeBSD. O Justin Sherrill do DragonFlyBSD até utopicamente sugeriu a criação de um OpenPF, para que o pf virasse uma ferramenta como o openntpd, openbgp, openssh, onde as divergências entre flavors BSD fossem minimizadas. http://www.shiningsilence.com/dbsdlog/2013/12/19/13008.html EU acho que isto geraria um puta trabalho. O pf virou uma ferramenta onde deixou de ter alternativas entre os BSDs e acabou gerando mais fragmentação Nícolas Wildner Analista de Infraestrutura de TI Transportes Bertolini Ltda. www.tbl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Isto é infeliz, então termos 2 pf ou 3 pf se o NetBSD também resolver manter sua versão separadamente e não usar nem a do FreeBSD nem a do Open -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
2014-03-20 10:49 GMT-03:00 Rodrigo Mosconi free...@mosconi.mat.br: O FreeBSD ainda usa a syntax antiga. Agora no OpenBSD as regras de nat e rdr estão combinadas com as de filtro. Também foi adicionado um novo verbo match, que aplica as alterações in-time FAQ do OpenBSD pf em pt_BR? http://www.openbsd.org/faq/pf/pt Em 20 de março de 2014 10:39, Otavio Augusto otavi...@gmail.com escreveu: Galera por falta de tempo ainda não tinha mexido com o pf nas versões 9 nem 10. Sempre uso ipfw , mas agora estava querendo fazer um teste no FreeBSD com um firewall totalmente pf ja que o mesmo agora pode usar todo o poder das CPUs multicore. A dúvida é se a syntax do pf no freebsd está alinhada com a do openbsd ? lembro que quando o openbsd mudou o freebsd manteve a forma antiga de escrever as regras. -- Otavio Augusto pf para FreeBSD? man(1) + http://www.freebsd.org/cgi/man.cgi?query=pf.conf + http://www.freebsd.org/cgi/man.cgi?query=pfctl + ... ;-) -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Isso gera quase que uma nova thread. Qual o melhor Firewall nativo para FreeBSD ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Em 20 de março de 2014 16:31, João Mancy joao...@gmail.com escreveu: Isso gera quase que uma nova thread. Qual o melhor Firewall nativo para FreeBSD ? Resposta mais simples: o melhor firewall é aquele que o administrador tem melhor domínio Para 90%~95% dos casos, IMHO, não há diferença de funcionalidade entre eles. E uma grande vantagem do FreeBSD é a possibilidade do uso do melhor de cada um ao mesmo tempo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Em 20 de março de 2014 16:31, João Mancy joao...@gmail.com escreveu: Isso gera quase que uma nova thread. Qual o melhor Firewall nativo para FreeBSD Boa tarde, Aquele que você conhece (ipfw, pf) e sabe lidar em qualquer hora. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall melhor adequado ao FreeBSD é o ipfw2. Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar muito a cabeça em relação de qual o melhor. Por isso o debate. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Em 20/03/14 17:01, João Mancy escreveu: Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall melhor adequado ao FreeBSD é o ipfw2. Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar muito a cabeça em relação de qual o melhor. Por isso o debate. Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do FreeBSD 10 foi reescrito e parece que a performance agora é tão boa quanto à do ipfw. Patrick pode confirmar isso? []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Em 20 de março de 2014 17:09, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 20/03/14 17:01, João Mancy escreveu: Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall melhor adequado ao FreeBSD é o ipfw2. Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar muito a cabeça em relação de qual o melhor. Por isso o debate. Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do FreeBSD 10 foi reescrito e parece que a performance agora é tão boa quanto à do ipfw. Patrick pode confirmar isso? []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo que o melhor é o que vc sabe usar melhor. Semrpe usei o ipfw e raramente precisei usar o pf, normalmente quando preciso fazer alguma alteração em algum servidor que foi configurado inicialmente por outra pessoa. Antigamente eu fazia igual ao gondim, com a diferença que usa o pf também com o altq até que ipfw teve nat pelo kernel e também suporte direto ao altq. Goste de manter atualizado o conhecimento do pf para que sempre por isto vou revisar meu conhecimento dele nas novas versões do FreeBSD , mas já que não mudou a syntax, a dificuldade será pouca. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Em 20 de março de 2014 18:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 20/03/14 17:46, Otavio Augusto escreveu: Em 20 de março de 2014 17:09, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 20/03/14 17:01, João Mancy escreveu: Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall melhor adequado ao FreeBSD é o ipfw2. Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar muito a cabeça em relação de qual o melhor. Por isso o debate. Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do FreeBSD 10 foi reescrito e parece que a performance agora é tão boa quanto à do ipfw. Patrick pode confirmar isso? []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo que o melhor é o que vc sabe usar melhor. Semrpe usei o ipfw e raramente precisei usar o pf, normalmente quando preciso fazer alguma alteração em algum servidor que foi configurado inicialmente por outra pessoa. Antigamente eu fazia igual ao gondim, com a diferença que usa o pf também com o altq até que ipfw teve nat pelo kernel e também suporte direto ao altq. Goste de manter atualizado o conhecimento do pf para que sempre por isto vou revisar meu conhecimento dele nas novas versões do FreeBSD , mas já que não mudou a syntax, a dificuldade será pouca. Pois é Otavio e nem acredito que vá mudar por causa da POLA. :) Agora eu viajei na maionese (kk). Não entendi a piada da POLA? To ficando mais burro (kk) o freebsd quase não me da mais problemas para ficar raciocinando e deixando minha mente ativa. Esses dias, por exemplo, houve uma mudança no openssh por causa do Capsicum e gerou um desconforto porque teve gente que perdeu acesso remoto ssh. Porque o default do OpenSSH passou à ser compilado com sandbox e à usar privilege separation com sandbox (UsePrivilegeSeparation sandbox). Como ninguém foi avisado nem mesmo pelo arquivo UPDATING já jogaram a POLA como argumento. Pelo menos foi o que eu entendi. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Em 20/03/14 17:46, Otavio Augusto escreveu: Em 20 de março de 2014 17:09, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 20/03/14 17:01, João Mancy escreveu: Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall melhor adequado ao FreeBSD é o ipfw2. Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar muito a cabeça em relação de qual o melhor. Por isso o debate. Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do FreeBSD 10 foi reescrito e parece que a performance agora é tão boa quanto à do ipfw. Patrick pode confirmar isso? []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo que o melhor é o que vc sabe usar melhor. Semrpe usei o ipfw e raramente precisei usar o pf, normalmente quando preciso fazer alguma alteração em algum servidor que foi configurado inicialmente por outra pessoa. Antigamente eu fazia igual ao gondim, com a diferença que usa o pf também com o altq até que ipfw teve nat pelo kernel e também suporte direto ao altq. Goste de manter atualizado o conhecimento do pf para que sempre por isto vou revisar meu conhecimento dele nas novas versões do FreeBSD , mas já que não mudou a syntax, a dificuldade será pouca. Pois é Otavio e nem acredito que vá mudar por causa da POLA. :) Esses dias, por exemplo, houve uma mudança no openssh por causa do Capsicum e gerou um desconforto porque teve gente que perdeu acesso remoto ssh. Porque o default do OpenSSH passou à ser compilado com sandbox e à usar privilege separation com sandbox (UsePrivilegeSeparation sandbox). Como ninguém foi avisado nem mesmo pelo arquivo UPDATING já jogaram a POLA como argumento. Pelo menos foi o que eu entendi. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Em 20 de março de 2014 18:40, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 20/03/14 18:30, Otavio Augusto escreveu: Em 20 de março de 2014 18:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 20/03/14 17:46, Otavio Augusto escreveu: Em 20 de março de 2014 17:09, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 20/03/14 17:01, João Mancy escreveu: Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall melhor adequado ao FreeBSD é o ipfw2. Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar muito a cabeça em relação de qual o melhor. Por isso o debate. Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do FreeBSD 10 foi reescrito e parece que a performance agora é tão boa quanto à do ipfw. Patrick pode confirmar isso? []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo que o melhor é o que vc sabe usar melhor. Semrpe usei o ipfw e raramente precisei usar o pf, normalmente quando preciso fazer alguma alteração em algum servidor que foi configurado inicialmente por outra pessoa. Antigamente eu fazia igual ao gondim, com a diferença que usa o pf também com o altq até que ipfw teve nat pelo kernel e também suporte direto ao altq. Goste de manter atualizado o conhecimento do pf para que sempre por isto vou revisar meu conhecimento dele nas novas versões do FreeBSD , mas já que não mudou a syntax, a dificuldade será pouca. Pois é Otavio e nem acredito que vá mudar por causa da POLA. :) Agora eu viajei na maionese (kk). Não entendi a piada da POLA? To ficando mais burro (kk) o freebsd quase não me da mais problemas para ficar raciocinando e deixando minha mente ativa. hehehe não é piada não :) http://www.freebsd.org/doc/handbook/freebsd-glossary.html#pola-glossary Principle Of Least Astonishment (POLA) As FreeBSD evolves, changes visible to the user should be kept as unsurprising as possible. For example, arbitrarily rearranging system startup variables in |/etc/defaults/rc.conf| violates POLA. Developers consider POLA when contemplating user-visible system changes. hummm! Agora entendi :) vivendo e aprendendo. Bom, então não vou sofrer para reaprender um coisa. Mas vou revisar meus estudos. Esses dias, por exemplo, houve uma mudança no openssh por causa do Capsicum e gerou um desconforto porque teve gente que perdeu acesso remoto ssh. Porque o default do OpenSSH passou à ser compilado com sandbox e à usar privilege separation com sandbox (UsePrivilegeSeparation sandbox). Como ninguém foi avisado nem mesmo pelo arquivo UPDATING já jogaram a POLA como argumento. Pelo menos foi o que eu entendi. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Em 20/03/14 18:30, Otavio Augusto escreveu: Em 20 de março de 2014 18:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 20/03/14 17:46, Otavio Augusto escreveu: Em 20 de março de 2014 17:09, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 20/03/14 17:01, João Mancy escreveu: Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall melhor adequado ao FreeBSD é o ipfw2. Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar muito a cabeça em relação de qual o melhor. Por isso o debate. Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do FreeBSD 10 foi reescrito e parece que a performance agora é tão boa quanto à do ipfw. Patrick pode confirmar isso? []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo que o melhor é o que vc sabe usar melhor. Semrpe usei o ipfw e raramente precisei usar o pf, normalmente quando preciso fazer alguma alteração em algum servidor que foi configurado inicialmente por outra pessoa. Antigamente eu fazia igual ao gondim, com a diferença que usa o pf também com o altq até que ipfw teve nat pelo kernel e também suporte direto ao altq. Goste de manter atualizado o conhecimento do pf para que sempre por isto vou revisar meu conhecimento dele nas novas versões do FreeBSD , mas já que não mudou a syntax, a dificuldade será pouca. Pois é Otavio e nem acredito que vá mudar por causa da POLA. :) Agora eu viajei na maionese (kk). Não entendi a piada da POLA? To ficando mais burro (kk) o freebsd quase não me da mais problemas para ficar raciocinando e deixando minha mente ativa. hehehe não é piada não :) http://www.freebsd.org/doc/handbook/freebsd-glossary.html#pola-glossary Principle Of Least Astonishment (POLA) As FreeBSD evolves, changes visible to the user should be kept as unsurprising as possible. For example, arbitrarily rearranging system startup variables in |/etc/defaults/rc.conf| violates POLA. Developers consider POLA when contemplating user-visible system changes. Esses dias, por exemplo, houve uma mudança no openssh por causa do Capsicum e gerou um desconforto porque teve gente que perdeu acesso remoto ssh. Porque o default do OpenSSH passou à ser compilado com sandbox e à usar privilege separation com sandbox (UsePrivilegeSeparation sandbox). Como ninguém foi avisado nem mesmo pelo arquivo UPDATING já jogaram a POLA como argumento. Pelo menos foi o que eu entendi. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Em 20/03/2014 17:00, Márcio Luciano Donada escreveu: Em 20 de março de 2014 16:31, João Mancy joao...@gmail.com escreveu: Isso gera quase que uma nova thread. Qual o melhor Firewall nativo para FreeBSD Boa tarde, Aquele que você conhece (ipfw, pf) e sabe lidar em qualquer hora. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu usava o ipfw, mas depois que peguei o espírito do pf nunca mais olhei pra trás. -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
