Tem uma coisa do IPFW que muito me agrada e eu esqueci
de citar.
A integração com o FreePFW, que é uma mão na roda.
Thanks Djony,
[]s
Ronan
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Luiz_Otávio_Souza wrote:
> From: "Patrick Tracanelli" <[EMAIL PROTECTED]>
>
>>>Já tem nat incorporado (mais simples de configurar), no ipfw precisamos
>>>do natd.
>>
>>Tai um ponto muito forte do PF. Ja tem in-kernel NAT (ipfw tem mas e
>>experimental), apesar do menor controle (o natd por ser um
Cara, me desculpa a pergunta, mas o que é LOCK???
>
> Por anos usei o IPF. O que me fez mudar foi ver que tudo que precisava
> estava no PF e não tinha problemas de LOCK. O IPF acabou parando um
> pouco o desenvolvimento e pararam de atualizar sempre ele na árvore do
> FreeBSD. No meu ver isso im
é realemente ainda me falta muito pra verificar,
obrigado
On Tue, 2006-04-25 at 13:57 -0300, Marcelo Soares da Costa wrote:
> Acho bom conhecer todos suas virtudes e sua limitações, mas são coisas
> diferentes, defendendo o ipfw digo que ele foi feito para ter o menor
> custo , ou seja , utiliza
From: "Patrick Tracanelli" <[EMAIL PROTECTED]>
> > Já tem nat incorporado (mais simples de configurar), no ipfw precisamos
> > do natd.
>
> Tai um ponto muito forte do PF. Ja tem in-kernel NAT (ipfw tem mas e
> experimental), apesar do menor controle (o natd por ser um processo da
> userland vc im
Poxa, imagine um layer 7 no freebsdseria muito show de bola.
Marcelo Soares da Costa <[EMAIL PROTECTED]> escreveu: Po Patrick , faz um
paper desse com layer 7 no ipfw , pode ser em
guardanapo mesmo, vai arrebentar
Em Ter, 2006-04-25 Ã s 13:42 -0300, Patrick Tracanelli escreveu:
--
Marcell
Gilberto Villani Brito wrote:
> Usando ftp de novo passivo não é preciso usar ftp-proxy.
> Eu testei o ftp-proxy e funcionou, mas ele trava quando se entra no modo
> passivo, por isso tirei essa regra e peço aos usuários usar o modo passivo no
> ftp.
>
> Já que estou palpitando na lista, aqui va
Usando ftp de novo passivo não é preciso usar ftp-proxy.
Eu testei o ftp-proxy e funcionou, mas ele trava quando se entra no modo
passivo, por isso tirei essa regra e peço aos usuários usar o modo passivo no
ftp.
Já que estou palpitando na lista, aqui vai um problema:
Meu pf com o tempo começa
Em Ter, 2006-04-25 às 15:37 -0300, Patrick Tracanelli escreveu:
> Marcelo Soares da Costa wrote:
> > Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em
> > guardanapo mesmo, vai arrebentar
>
> Entao, em relacao a "ipfw tee" e criacao de regra dinamica na outra
> ponta, eu to fazend
Marcelo Soares da Costa wrote:
> Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em
> guardanapo mesmo, vai arrebentar
Entao, em relacao a "ipfw tee" e criacao de regra dinamica na outra
ponta, eu to fazendo. Sobre L7 tai um paradoxo. Mesmo funcionando melhor
com snortsam e snort_
Ronan Lucio wrote:
> Marcus,
>
>> O ALTQ é tão nativo quanto o DUMMYNET.
>
> Somente nas versões mais recentes.
>
> Como eu havia dito. Depende das necessidade da empresa.
> Tenho clientes até com FreeBSD-4.3. Falo pra eles atualizar
> mas os caras não querem, não adianta.
A hora que eles perde
Po Patrick , faz um paper desse com layer 7 no ipfw , pode ser em
guardanapo mesmo, vai arrebentar
Em Ter, 2006-04-25 às 13:42 -0300, Patrick Tracanelli escreveu:
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
__
Marcus,
> O ALTQ é tão nativo quanto o DUMMYNET.
Somente nas versões mais recentes.
Como eu havia dito. Depende das necessidade da empresa.
Tenho clientes até com FreeBSD-4.3. Falo pra eles atualizar
mas os caras não querem, não adianta.
Sabe que tem uma parcela de cliente que pensa assim:
Tá f
Ronan Lucio wrote:
>> Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo
>> indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas
>> pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de
>> firewall do FreeBSD por um bom tempo antes de resolver por qual e
> Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo
> indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas
> pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de
> firewall do FreeBSD por um bom tempo antes de resolver por qual ele
> "caira de amores".
Acho bom conhecer todos suas virtudes e sua limitações, mas são coisas
diferentes, defendendo o ipfw digo que ele foi feito para ter o menor
custo , ou seja , utiliza o menos processamento que qualquer outro, esse
é o objetivo dele , qto ao o que um faz os demias fazem 99% a mesma
coisa , a melhor
> O problema é que minha opinião ainda é subjetiva pois usei muito pouco o
> PF, mas este me parece mais completo e bem estruturado. O "bem
> estruturado" pode ter um "q" de opinião pessoal ou romantismo, mas vamos
> lá...
Pois e eu andei usando bastante PF tambem, tentando reescrever minhas
reg
Em Ter, 2006-04-25 às 10:24 -0300, Patrick Tracanelli escreveu:
> Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo
> indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas
> pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de
> firewall do FreeBSD
É verdade, realmente, seria melhor opiniões técnicas, pois esse ou
aquele é melhor fica dificil de entender, uma das coisas que me preocupa
muito é o lance da performance, por exemplo: resolvi aprender primeiro
pf, pois aprendendo esse faria firewalls tanto no free como no open,
entaum ,len
Não testei, mas na documentação oficial do openbsd sobre PF tem algo
sobre isso:
http://www.openbsd.org/faq/pf/pt/ftp.html
Dentre outras coisas veja "Servidor FTP Protegido por um Firewall PF
Externo Fazendo NAT" nesta página.
Abs,
Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas
Co
Vitor Renato Alves de Brito wrote:
> Olá,
>
> Concordo, porém, vejo um grande problema no PF, pelo menos ainda não
> consegui resolver isto aqui: FTP com NAT. To usando o ftp-proxy que me foi
> sugerido mas o danado teima em funcionar só quando quer.
>
> Se alguém tiver uma opção que funcione me
Vitor Renato Alves de Brito wrote:
> Olá,
>
> Concordo, porém, vejo um grande problema no PF, pelo menos ainda não
> consegui resolver isto aqui: FTP com NAT. To usando o ftp-proxy que me foi
> sugerido mas o danado teima em funcionar só quando quer.
>
> Se alguém tiver uma opção que funcione me
Olá,
Concordo, porém, vejo um grande problema no PF, pelo menos ainda não
consegui resolver isto aqui: FTP com NAT. To usando o ftp-proxy que me foi
sugerido mas o danado teima em funcionar só quando quer.
Se alguém tiver uma opção que funcione me dá um toque.
Falou.
On Tue, 25 Apr 2006, Marcu
pf.
- Ele não precisa lockar o sistema todo com Giant para funcionar, já os
outros precisam.
- Alem do básico (statefull firewall) ele tem várias funções adicionais
rdr, nat, altq, groups, tag (se não me engano).
Abraços
JC Júnior wrote:
> Caros amigos, em primeiro lugar eu gostaria de não gera
Alexandre Andrade wrote:
> Olá,
>
> Eu particularmente utilizo IPFW, mas eu ainda preciso me aprimorar mais nele.
> Se alguém tiver alguns exemplos de IPFW eu ficaria muito grato.
>
> Valeu.
[cut]
> On 4/25/06, Carlos Eduardo <[EMAIL PROTECTED]> wrote:
>
>>É, apesar da sugestão do ipfw pelo co
Olá,
Eu particularmente utilizo IPFW, mas eu ainda preciso me aprimorar mais nele.
Se alguém tiver alguns exemplos de IPFW eu ficaria muito grato.
Valeu.
--
Alexandre Andrade
São Paulo - SP
Linux User: 337239
BSD User: BSD051253
[EMAIL PROTECTED]
É, apesar da sugestão do ipfw pelo colega, eu tenho achado o pf melhor,
apesar de já ter usado muito mais o ipfw. O PF veio do openbsd, que tem
como meta principal a segurança e já é padrão do FreeBSD, assim como o
ipfw e o ipf. Este último não conheço bem. Tenho achado a organização e
recursos do
On Tue, April 25, 2006 7:43 am, Celso Viana said:
> Junior,
>
> Acho que você pode começar com o IPFW; ele tem a sintaxe bem simples,
> já é padrão no FreeBSD e faz praticamente qualquer coisa que outro
> firewall faz.
>
> Adiciona as linhas abaixo no teu kernel e se diverta bastante.
>
> options
Junior,
Acho que você pode começar com o IPFW; ele tem a sintaxe bem simples,
já é padrão no FreeBSD e faz praticamente qualquer coisa que outro
firewall faz.
Adiciona as linhas abaixo no teu kernel e se diverta bastante.
options IPFIREWALL
options IPFIREWALL_VERBOSE
options
29 matches
Mail list logo