Moksha, Até agora não entendi porque você vai trocar o PF por Iptables. Trabalho faz muito tempo com PF e nunca tive problema nenhum, firewall limpo, robusto, com magros ajuda muito e leve.
Alex 2010/12/20 Moksha Tux <gova...@gmail.com> > Bom dia lista! > > Estou com uma dúvida angustiante, pretendo mudar o roteador / firewall da > empresa que trabalho de PF (Open BSD) para IPTABLES (Liux/Debian) e estou > deparando com diversas comparações. Tenho um link de 100 Mb dedicado e > brevemente passaremos a 1Gb não demorará muito e um park de quase 3.000 > hosts e cerca de 2.800 usuários usando a internet, ouço diversas coisas a > respeito a essa minha iniciativa, uns dizem que o IPTABLES não suportará o > fluxo de dados de toda a empresa, outros dizem que pode suportar com o pé > nas costas e outros dizem que é uma tolice minha trocar o tão renomado e > estável PF por IPTABLES e ouros dizem que eu terei que compilar o Kernel > para aumentar o Contrack para que o IPTABLES suporte tal fluxo de dados. > Venho aqui solicitar a ajuda de profissionais experientes como vocês e ouvir > conselhos e sugestões sobre esta migração será que o IPTABLES suportaria o > fluxo da minha rede e eu seria bem sucedido com essa substituição? Abraços, > > Moksha >
