Luiz_Otávio_Souza wrote:
From: Patrick Tracanelli [EMAIL PROTECTED]
Já tem nat incorporado (mais simples de configurar), no ipfw precisamos
do natd.
Tai um ponto muito forte do PF. Ja tem in-kernel NAT (ipfw tem mas e
experimental), apesar do menor controle (o natd por ser um processo da
Tem uma coisa do IPFW que muito me agrada e eu esqueci
de citar.
A integração com o FreePFW, que é uma mão na roda.
Thanks Djony,
[]s
Ronan
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Junior,
Acho que você pode começar com o IPFW; ele tem a sintaxe bem simples,
já é padrão no FreeBSD e faz praticamente qualquer coisa que outro
firewall faz.
Adiciona as linhas abaixo no teu kernel e se diverta bastante.
options IPFIREWALL
options IPFIREWALL_VERBOSE
options
On Tue, April 25, 2006 7:43 am, Celso Viana said:
Junior,
Acho que você pode começar com o IPFW; ele tem a sintaxe bem simples,
já é padrão no FreeBSD e faz praticamente qualquer coisa que outro
firewall faz.
Adiciona as linhas abaixo no teu kernel e se diverta bastante.
options
É, apesar da sugestão do ipfw pelo colega, eu tenho achado o pf melhor,
apesar de já ter usado muito mais o ipfw. O PF veio do openbsd, que tem
como meta principal a segurança e já é padrão do FreeBSD, assim como o
ipfw e o ipf. Este último não conheço bem. Tenho achado a organização e
recursos do
Olá,
Eu particularmente utilizo IPFW, mas eu ainda preciso me aprimorar mais nele.
Se alguém tiver alguns exemplos de IPFW eu ficaria muito grato.
Valeu.
--
Alexandre Andrade
São Paulo - SP
Linux User: 337239
BSD User: BSD051253
[EMAIL PROTECTED]
Alexandre Andrade wrote:
Olá,
Eu particularmente utilizo IPFW, mas eu ainda preciso me aprimorar mais nele.
Se alguém tiver alguns exemplos de IPFW eu ficaria muito grato.
Valeu.
[cut]
On 4/25/06, Carlos Eduardo [EMAIL PROTECTED] wrote:
É, apesar da sugestão do ipfw pelo colega, eu
pf.
- Ele não precisa lockar o sistema todo com Giant para funcionar, já os
outros precisam.
- Alem do básico (statefull firewall) ele tem várias funções adicionais
rdr, nat, altq, groups, tag (se não me engano).
Abraços
JC Júnior wrote:
Caros amigos, em primeiro lugar eu gostaria de não
Olá,
Concordo, porém, vejo um grande problema no PF, pelo menos ainda não
consegui resolver isto aqui: FTP com NAT. To usando o ftp-proxy que me foi
sugerido mas o danado teima em funcionar só quando quer.
Se alguém tiver uma opção que funcione me dá um toque.
Falou.
On Tue, 25 Apr 2006,
Vitor Renato Alves de Brito wrote:
Olá,
Concordo, porém, vejo um grande problema no PF, pelo menos ainda não
consegui resolver isto aqui: FTP com NAT. To usando o ftp-proxy que me foi
sugerido mas o danado teima em funcionar só quando quer.
Se alguém tiver uma opção que funcione me dá um
Vitor Renato Alves de Brito wrote:
Olá,
Concordo, porém, vejo um grande problema no PF, pelo menos ainda não
consegui resolver isto aqui: FTP com NAT. To usando o ftp-proxy que me foi
sugerido mas o danado teima em funcionar só quando quer.
Se alguém tiver uma opção que funcione me dá um
Não testei, mas na documentação oficial do openbsd sobre PF tem algo
sobre isso:
http://www.openbsd.org/faq/pf/pt/ftp.html
Dentre outras coisas veja Servidor FTP Protegido por um Firewall PF
Externo Fazendo NAT nesta página.
Abs,
Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas
É verdade, realmente, seria melhor opiniões técnicas, pois esse ou
aquele é melhor fica dificil de entender, uma das coisas que me preocupa
muito é o lance da performance, por exemplo: resolvi aprender primeiro
pf, pois aprendendo esse faria firewalls tanto no free como no open,
entaum
Em Ter, 2006-04-25 às 10:24 -0300, Patrick Tracanelli escreveu:
Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo
indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas
pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de
firewall do FreeBSD por
O problema é que minha opinião ainda é subjetiva pois usei muito pouco o
PF, mas este me parece mais completo e bem estruturado. O bem
estruturado pode ter um q de opinião pessoal ou romantismo, mas vamos
lá...
Pois e eu andei usando bastante PF tambem, tentando reescrever minhas
regras e
Acho bom conhecer todos suas virtudes e sua limitações, mas são coisas
diferentes, defendendo o ipfw digo que ele foi feito para ter o menor
custo , ou seja , utiliza o menos processamento que qualquer outro, esse
é o objetivo dele , qto ao o que um faz os demias fazem 99% a mesma
coisa , a melhor
Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo
indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas
pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de
firewall do FreeBSD por um bom tempo antes de resolver por qual ele
caira de amores. Entao
Ronan Lucio wrote:
Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo
indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas
pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de
firewall do FreeBSD por um bom tempo antes de resolver por qual ele
Marcus,
O ALTQ é tão nativo quanto o DUMMYNET.
Somente nas versões mais recentes.
Como eu havia dito. Depende das necessidade da empresa.
Tenho clientes até com FreeBSD-4.3. Falo pra eles atualizar
mas os caras não querem, não adianta.
Sabe que tem uma parcela de cliente que pensa assim:
Tá
Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em
guardanapo mesmo, vai arrebentar
Em Ter, 2006-04-25 às 13:42 -0300, Patrick Tracanelli escreveu:
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
Ronan Lucio wrote:
Marcus,
O ALTQ é tão nativo quanto o DUMMYNET.
Somente nas versões mais recentes.
Como eu havia dito. Depende das necessidade da empresa.
Tenho clientes até com FreeBSD-4.3. Falo pra eles atualizar
mas os caras não querem, não adianta.
A hora que eles perderem algo
Marcelo Soares da Costa wrote:
Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em
guardanapo mesmo, vai arrebentar
Entao, em relacao a ipfw tee e criacao de regra dinamica na outra
ponta, eu to fazendo. Sobre L7 tai um paradoxo. Mesmo funcionando melhor
com snortsam e
Em Ter, 2006-04-25 às 15:37 -0300, Patrick Tracanelli escreveu:
Marcelo Soares da Costa wrote:
Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em
guardanapo mesmo, vai arrebentar
Entao, em relacao a ipfw tee e criacao de regra dinamica na outra
ponta, eu to fazendo. Sobre
Usando ftp de novo passivo não é preciso usar ftp-proxy.
Eu testei o ftp-proxy e funcionou, mas ele trava quando se entra no modo
passivo, por isso tirei essa regra e peço aos usuários usar o modo passivo no
ftp.
Já que estou palpitando na lista, aqui vai um problema:
Meu pf com o tempo começa
Gilberto Villani Brito wrote:
Usando ftp de novo passivo não é preciso usar ftp-proxy.
Eu testei o ftp-proxy e funcionou, mas ele trava quando se entra no modo
passivo, por isso tirei essa regra e peço aos usuários usar o modo passivo no
ftp.
Já que estou palpitando na lista, aqui vai um
Poxa, imagine um layer 7 no freebsdseria muito show de bola.
Marcelo Soares da Costa [EMAIL PROTECTED] escreveu: Po Patrick , faz um
paper desse com layer 7 no ipfw , pode ser em
guardanapo mesmo, vai arrebentar
Em Ter, 2006-04-25 Ã s 13:42 -0300, Patrick Tracanelli escreveu:
--
Marcello
From: Patrick Tracanelli [EMAIL PROTECTED]
Já tem nat incorporado (mais simples de configurar), no ipfw precisamos
do natd.
Tai um ponto muito forte do PF. Ja tem in-kernel NAT (ipfw tem mas e
experimental), apesar do menor controle (o natd por ser um processo da
userland vc impoe limites
é realemente ainda me falta muito pra verificar,
obrigado
On Tue, 2006-04-25 at 13:57 -0300, Marcelo Soares da Costa wrote:
Acho bom conhecer todos suas virtudes e sua limitações, mas são coisas
diferentes, defendendo o ipfw digo que ele foi feito para ter o menor
custo , ou seja , utiliza o
Cara, me desculpa a pergunta, mas o que é LOCK???
Por anos usei o IPF. O que me fez mudar foi ver que tudo que precisava
estava no PF e não tinha problemas de LOCK. O IPF acabou parando um
pouco o desenvolvimento e pararam de atualizar sempre ele na árvore do
FreeBSD. No meu ver isso
Caros amigos, em primeiro lugar eu gostaria de não gerar flames, mas eu
queria saber pra mim, que estou começando a 'tentar' a fazer um firewall
com bds's (eh isso mesmo qualquer um, soh que optei em aprender freebsd
primeiro), qual seria a melhor opção para aprender primeiro?? algum é
instável?
30 matches
Mail list logo