Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Pessoal obrigado pelas informações. É realmente está parecendo mais uma questão de gosto. Há aqueles que trabalharam anos com determinado firewall e os defendem :) Há alguém imparcial ai para apontar os pontos fortes e fracos ? os 2 fazem as mesmas coisas ou existe alguma coisa que 1 faz e o outro não ? Obrigado abs 2012/7/3 Danilo Neves danilorpne...@bsd.com.br Eu gosto de fazer NAT e Balanceamento com PF E com IPFW fazer o bloqueio de fato :D Em 3 de julho de 2012 12:30, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: João Mancy wrote: Denis, vamos por Partes como diria nossa querida Elize. Vou sugerir a documentação padrão cara: IPFW projeto nativo do FreeBSD [1] http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html Packet Filter: projeto nativo do OpenBSD [2]http://www.openbsd.org/faq/pf/pt/index.html *Nativo em ambos, mas me parece que o PF possui uma versão mais atual no OpenBSD inclusive não podendo ser portada para o FreeBSD o que vai gerar uma maior demanda em cima do IPFW2 Me corrijam se eu estiver errado, mas conversei muito com um Desenvolvedor do OpenBSD me falando sobre a superioridade do PF. Eu uso PF no FreeBSD e não tenho problemas. att João Mancy Em 3 de julho de 2012 10:11, Denis Granato [3]denisgran...@gmail.com escreveu: Bom dia pessoal, Estou pesquisando sobre a briga ipfw x pf para decidir qual caminho seguir aqui e se alguém tiver bom links sobre pode me mandar Obrigado - Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd João, Mais o PF já implantou suporte a IPv6, pois até 2010 o mesmo era taxado como IPv6 ignorant ? Desculpa, poderia ter recorrido a documentação mais no momento utilizou apenas IPFW2 pelos seguintes fatores. Suporte a v6 ( para o futuro proximo ). Dummynet ( WF2Q ) E despois do 7.2 que colocaram o nat sobre o IPFW tambem facilitou muito. Ja utilizei o PF mais foi no passado e esse passado é meio que remoto. att. Paulo Henrique. References 1. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html 2. http://www.openbsd.org/faq/pf/pt/index.html 3. mailto:denisgran...@gmail.com 4. http://www.fug.com.br/historico/html/freebsd/ 5. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Em 4 de julho de 2012 09:32, Denis Granato denisgran...@gmail.comescreveu: Pessoal obrigado pelas informações. É realmente está parecendo mais uma questão de gosto. Há aqueles que trabalharam anos com determinado firewall e os defendem :) Há alguém imparcial ai para apontar os pontos fortes e fracos ? os 2 fazem as mesmas coisas ou existe alguma coisa que 1 faz e o outro não ? Obrigado abs Meu R$0,01 de contribuição: Das pessoas que conheço e trabalham com BSD (três...) todas elas disseram que, em questão de performance o PF está muito além, porém em questão de usabilidade e maleabilidade de regras defenderam o IPFW... Na verdade, é algo referente à sua necessidade. Neste caso alguém será melhor ou pior... Espero ter ajudado. -- Att, Alexandre Silva Nano Tecnólogo em Gestão de Redes de Computadores, UNIFACS Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC www.ideiadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Ajudou sim Alexandre obrigado, agora as coisas estão clareando rs Sabe me dizer até qual troughput +- a performance dos 2 se equiparam? []'s 2012/7/4 Alexandre Silva Nano alexna...@gmail.com Em 4 de julho de 2012 09:32, Denis Granato denisgran...@gmail.com escreveu: Pessoal obrigado pelas informações. É realmente está parecendo mais uma questão de gosto. Há aqueles que trabalharam anos com determinado firewall e os defendem :) Há alguém imparcial ai para apontar os pontos fortes e fracos ? os 2 fazem as mesmas coisas ou existe alguma coisa que 1 faz e o outro não ? Obrigado abs Meu R$0,01 de contribuição: Das pessoas que conheço e trabalham com BSD (três...) todas elas disseram que, em questão de performance o PF está muito além, porém em questão de usabilidade e maleabilidade de regras defenderam o IPFW... Na verdade, é algo referente à sua necessidade. Neste caso alguém será melhor ou pior... Espero ter ajudado. -- Att, Alexandre Silva Nano Tecnólogo em Gestão de Redes de Computadores, UNIFACS Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC www.ideiadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Em 04/07/2012 09:56, Alexandre Silva Nano escreveu: Em 4 de julho de 2012 09:32, Denis Granato denisgran...@gmail.comescreveu: Pessoal obrigado pelas informações. É realmente está parecendo mais uma questão de gosto. Há aqueles que trabalharam anos com determinado firewall e os defendem :) Há alguém imparcial ai para apontar os pontos fortes e fracos ? os 2 fazem as mesmas coisas ou existe alguma coisa que 1 faz e o outro não ? Obrigado abs Meu R$0,01 de contribuição: Das pessoas que conheço e trabalham com BSD (três...) todas elas disseram que, em questão de performance o PF está muito além, porém em questão de usabilidade e maleabilidade de regras defenderam o IPFW... Na verdade, é algo referente à sua necessidade. Neste caso alguém será melhor ou pior... Espero ter ajudado. Outro dado importante e que quase ninguém aborda é a questão de stateful e stateless. Existem casos em que um Firewall stateful não é a melhor escolha pois determinados ataques podem consumir até estourar a tabela de conexões e aí você ficar na mão. Em um router de borda, por exemplo, eu uso firewall stateless. O lance é que até onde sei, o PF para todas as conexões allow são automaticamente stateful. Ele é um firewall stateful por natureza já o ipfw eu posso ter os 2 mundos sem problemas stateful ou stateless. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Em 04/07/2012 10:07, João Mancy escreveu: Sobre pf e ipv6 confesso que nunca usei, mas achei material sobre: http://bash.cyberciti.biz/firewall/pf-ipv6-ipv4-firewall-for-freebsd-openbsd-netbsd/ Uma vantagem que vejo no PF e o fato de funcionar parecidamente no FreeBSD e OpenBSD sem necessidade de me readaptar as regras. Opa João isso é verdade até uma certa versão, porque as mais recentes do PF a syntax mudou um bocado, pelo que vi um tempo atrás, e foi um dos motivos de não ter sido portado para o FreeBSD pois causaria problemas para aqueles que já usavam o PF na syntax atual. Em 4 de julho de 2012 09:56, Alexandre Silva Nano alexna...@gmail.comescreveu: Em 4 de julho de 2012 09:32, Denis Granato denisgran...@gmail.com escreveu: Pessoal obrigado pelas informações. É realmente está parecendo mais uma questão de gosto. Há aqueles que trabalharam anos com determinado firewall e os defendem :) Há alguém imparcial ai para apontar os pontos fortes e fracos ? os 2 fazem as mesmas coisas ou existe alguma coisa que 1 faz e o outro não ? Obrigado abs Meu R$0,01 de contribuição: Das pessoas que conheço e trabalham com BSD (três...) todas elas disseram que, em questão de performance o PF está muito além, porém em questão de usabilidade e maleabilidade de regras defenderam o IPFW... Na verdade, é algo referente à sua necessidade. Neste caso alguém será melhor ou pior... Espero ter ajudado. -- Att, Alexandre Silva Nano Tecnólogo em Gestão de Redes de Computadores, UNIFACS Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC www.ideiadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Dae Gondim ! blzinha... Em Qua, 2012-07-04 às 10:20 -0300, Marcelo Gondim escreveu: O lance é que até onde sei, o PF para todas as conexões allow são automaticamente stateful. Ele é um firewall stateful por natureza já o ipfw eu posso ter os 2 mundos sem problemas stateful ou stateless. não necessariamente, por padrão o pf vem com statefull, mas basta usar um parametro (no state) no final da regra para ele deixar de ser. -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Em Qua, 2012-07-04 às 10:23 -0300, Marcelo Gondim escreveu: Em 04/07/2012 10:07, João Mancy escreveu: Sobre pf e ipv6 confesso que nunca usei, mas achei material sobre: http://bash.cyberciti.biz/firewall/pf-ipv6-ipv4-firewall-for-freebsd-openbsd-netbsd/ Uma vantagem que vejo no PF e o fato de funcionar parecidamente no FreeBSD e OpenBSD sem necessidade de me readaptar as regras. Opa João isso é verdade até uma certa versão, porque as mais recentes do PF a syntax mudou um bocado, pelo que vi um tempo atrás, e foi um dos motivos de não ter sido portado para o FreeBSD pois causaria problemas para aqueles que já usavam o PF na syntax atual. Vai ser portado e vão manter a compatibilidade, vai ser algo como: pf.conf e pf5.conf As duas formas vão coexistir, pelo menos é o que andei lendo nas discussões O que eu mais espero mesmo é o carp -dev... :) -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Não sei se o Christiano do projeto OpenBSD participa da Lista, mas em um uma conversa com ele fui informado que há uma divergência no FreeBSD como projeto, se atualizam ou não o PF ou largam e apostam no ipfw2. Eu sou fã do PF, uso desde 2005 no 5.3 que foi lançado 1 ano antes. antes usava ipfw + natd. Antigamente o ALTQ era meio quebrado no PF , agora funciona muito bem. att João Em 4 de julho de 2012 10:27, Luiz Gustavo luizgust...@luizgustavo.pro.brescreveu: Dae Gondim ! blzinha... Em Qua, 2012-07-04 às 10:20 -0300, Marcelo Gondim escreveu: O lance é que até onde sei, o PF para todas as conexões allow são automaticamente stateful. Ele é um firewall stateful por natureza já o ipfw eu posso ter os 2 mundos sem problemas stateful ou stateless. não necessariamente, por padrão o pf vem com statefull, mas basta usar um parametro (no state) no final da regra para ele deixar de ser. -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Em 4 de julho de 2012 10:20, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 04/07/2012 09:56, Alexandre Silva Nano escreveu: Em 4 de julho de 2012 09:32, Denis Granato denisgran...@gmail.com escreveu: Pessoal obrigado pelas informações. É realmente está parecendo mais uma questão de gosto. Há aqueles que trabalharam anos com determinado firewall e os defendem :) Há alguém imparcial ai para apontar os pontos fortes e fracos ? os 2 fazem as mesmas coisas ou existe alguma coisa que 1 faz e o outro não ? Obrigado abs Meu R$0,01 de contribuição: Das pessoas que conheço e trabalham com BSD (três...) todas elas disseram que, em questão de performance o PF está muito além, porém em questão de usabilidade e maleabilidade de regras defenderam o IPFW... Na verdade, é algo referente à sua necessidade. Neste caso alguém será melhor ou pior... Espero ter ajudado. Outro dado importante e que quase ninguém aborda é a questão de stateful e stateless. Existem casos em que um Firewall stateful não é a melhor escolha pois determinados ataques podem consumir até estourar a tabela de conexões e aí você ficar na mão. Em um router de borda, por exemplo, eu uso firewall stateless. O lance é que até onde sei, o PF para todas as conexões allow são automaticamente stateful. Ele é um firewall stateful por natureza já o ipfw eu posso ter os 2 mundos sem problemas stateful ou stateless. Eu gosto do ipfw por causa do DUMMYNET. Fazer controle de velocidade com ele é uma barbada. Att, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Em Qua, 2012-07-04 às 10:36 -0300, Eduardo Schoedler escreveu: Eu gosto do ipfw por causa do DUMMYNET. Fazer controle de velocidade com ele é uma barbada. Além do DUMMYNET, é possível usar ALTQ também no ipfw, criando o layout no pf.conf e associando as queues nas regras do ipfw, bem bacana. Muita coisa foi integrada no ipfw, acho que o que falta ainda é algo semelhante ao pfsync para o ipfw, algo que possa transportar estado de conexão, mas não sei se isso seria possível de ser implementado no ipfw. -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Em 04/07/2012 10:27, Luiz Gustavo escreveu: Dae Gondim ! blzinha... Em Qua, 2012-07-04 às 10:20 -0300, Marcelo Gondim escreveu: O lance é que até onde sei, o PF para todas as conexões allow são automaticamente stateful. Ele é um firewall stateful por natureza já o ipfw eu posso ter os 2 mundos sem problemas stateful ou stateless. não necessariamente, por padrão o pf vem com statefull, mas basta usar um parametro (no state) no final da regra para ele deixar de ser. Ummm bom saber. rsrsr até então pelo menos no livro que estava lendo não falava isso. heheh - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Em 04/07/2012 10:30, Luiz Gustavo escreveu: Em Qua, 2012-07-04 às 10:23 -0300, Marcelo Gondim escreveu: Em 04/07/2012 10:07, João Mancy escreveu: Sobre pf e ipv6 confesso que nunca usei, mas achei material sobre: http://bash.cyberciti.biz/firewall/pf-ipv6-ipv4-firewall-for-freebsd-openbsd-netbsd/ Uma vantagem que vejo no PF e o fato de funcionar parecidamente no FreeBSD e OpenBSD sem necessidade de me readaptar as regras. Opa João isso é verdade até uma certa versão, porque as mais recentes do PF a syntax mudou um bocado, pelo que vi um tempo atrás, e foi um dos motivos de não ter sido portado para o FreeBSD pois causaria problemas para aqueles que já usavam o PF na syntax atual. Vai ser portado e vão manter a compatibilidade, vai ser algo como: pf.conf e pf5.conf As duas formas vão coexistir, pelo menos é o que andei lendo nas discussões Boa Guga!!! Então existem luz no fundo do túnel heheheheh só não pode ser um carro vindo na contra-mão HaHahahaha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Em 4 de julho de 2012 10:09, Denis Granato denisgran...@gmail.comescreveu: Ajudou sim Alexandre obrigado, agora as coisas estão clareando rs Sabe me dizer até qual troughput +- a performance dos 2 se equiparam? []'s Cara, não tenho nada exato para te passar, mas achei este artigo [1] de um blog que relata as experiências com os dois firewalls, bastante simplificado, e um fórum de discussão [2] onde o pessoal faz praticamente as mesmas perguntas. [1] http://blog.ijun.org/2010/12/ipfw-vs-pf.html [2] http://www.webhostingtalk.com/archive/index.php/t-964844.html -- Att, Alexandre Silva Nano Tecnólogo em Gestão de Redes de Computadores, UNIFACS Enterasys Security Systems Engineer - IPS/SIEM Enterasys Certified Specialist - NAC www.ideiadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [fug-br] mais informações sobre ipfw x pf
Bom dia pessoal, Estou pesquisando sobre a briga ipfw x pf para decidir qual caminho seguir aqui e se alguém tiver bom links sobre pode me mandar Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Denis, vamos por Partes como diria nossa querida Elize. Vou sugerir a documentação padrão cara: IPFW projeto nativo do FreeBSD http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html Packet Filter: projeto nativo do OpenBSD http://www.openbsd.org/faq/pf/pt/index.html *Nativo em ambos, mas me parece que o PF possui uma versão mais atual no OpenBSD inclusive não podendo ser portada para o FreeBSD o que vai gerar uma maior demanda em cima do IPFW2 Me corrijam se eu estiver errado, mas conversei muito com um Desenvolvedor do OpenBSD me falando sobre a superioridade do PF. Eu uso PF no FreeBSD e não tenho problemas. att João Mancy Em 3 de julho de 2012 10:11, Denis Granato denisgran...@gmail.comescreveu: Bom dia pessoal, Estou pesquisando sobre a briga ipfw x pf para decidir qual caminho seguir aqui e se alguém tiver bom links sobre pode me mandar Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Jo�o Mancy wrote: Denis, vamos por Partes como diria nossa querida Elize. Vou sugerir a documenta��o padr�o cara: IPFW projeto nativo do FreeBSD [1]http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html Packet Filter: projeto nativo do OpenBSD [2]http://www.openbsd.org/faq/pf/pt/index.html *Nativo em ambos, mas me parece que o PF possui uma vers�o mais atual no OpenBSD inclusive n�o podendo ser portada para o FreeBSD o que vai gerar uma maior demanda em cima do IPFW2 Me corrijam se eu estiver errado, mas conversei muito com um Desenvolvedor do OpenBSD me falando sobre a superioridade do PF. Eu uso PF no FreeBSD e n�o tenho problemas. att Jo�o Mancy Em 3 de julho de 2012 10:11, Denis Granato [3]denisgran...@gmail.comescreveu: Bom dia pessoal, Estou pesquisando sobre a briga ipfw x pf para decidir qual caminho seguir aqui e se algu�m tiver bom links sobre pode me mandar Obrigado - Hist�rico: [4]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd Jo�o, Mais o PF j� implantou suporte a IPv6, pois at� 2010 o mesmo era taxado como IPv6 ignorant ? Desculpa, poderia ter recorrido a documenta��o mais no momento utilizou apenas IPFW2 pelos seguintes fatores. Suporte a v6 ( para o futuro proximo ). Dummynet ( WF2Q ) E despois do 7.2 que colocaram o nat sobre o IPFW tambem facilitou muito. Ja utilizei o PF mais foi no passado e esse passado � meio que remoto. att. Paulo Henrique. References 1. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html 2. http://www.openbsd.org/faq/pf/pt/index.html 3. mailto:denisgran...@gmail.com 4. http://www.fug.com.br/historico/html/freebsd/ 5. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] mais informações sobre ipfw x pf
Eu gosto de fazer NAT e Balanceamento com PF E com IPFW fazer o bloqueio de fato :D Em 3 de julho de 2012 12:30, Paulo Henrique - BSDs Brasil paulo.rd...@bsd.com.br escreveu: João Mancy wrote: Denis, vamos por Partes como diria nossa querida Elize. Vou sugerir a documentação padrão cara: IPFW projeto nativo do FreeBSD [1] http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html Packet Filter: projeto nativo do OpenBSD [2]http://www.openbsd.org/faq/pf/pt/index.html *Nativo em ambos, mas me parece que o PF possui uma versão mais atual no OpenBSD inclusive não podendo ser portada para o FreeBSD o que vai gerar uma maior demanda em cima do IPFW2 Me corrijam se eu estiver errado, mas conversei muito com um Desenvolvedor do OpenBSD me falando sobre a superioridade do PF. Eu uso PF no FreeBSD e não tenho problemas. att João Mancy Em 3 de julho de 2012 10:11, Denis Granato [3]denisgran...@gmail.com escreveu: Bom dia pessoal, Estou pesquisando sobre a briga ipfw x pf para decidir qual caminho seguir aqui e se alguém tiver bom links sobre pode me mandar Obrigado - Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd João, Mais o PF já implantou suporte a IPv6, pois até 2010 o mesmo era taxado como IPv6 ignorant ? Desculpa, poderia ter recorrido a documentação mais no momento utilizou apenas IPFW2 pelos seguintes fatores. Suporte a v6 ( para o futuro proximo ). Dummynet ( WF2Q ) E despois do 7.2 que colocaram o nat sobre o IPFW tambem facilitou muito. Ja utilizei o PF mais foi no passado e esse passado é meio que remoto. att. Paulo Henrique. References 1. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html 2. http://www.openbsd.org/faq/pf/pt/index.html 3. mailto:denisgran...@gmail.com 4. http://www.fug.com.br/historico/html/freebsd/ 5. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
