Em 4 de julho de 2012 10:20, Marcelo Gondim <gon...@bsdinfo.com.br>escreveu:
> Em 04/07/2012 09:56, Alexandre Silva Nano escreveu: > > Em 4 de julho de 2012 09:32, Denis Granato <denisgran...@gmail.com > >escreveu: > > > >> Pessoal obrigado pelas informações. > >> > >> É realmente está parecendo mais uma questão de "gosto". > >> Há aqueles que trabalharam anos com determinado firewall e os defendem > :) > >> > >> Há alguém imparcial ai para apontar os pontos fortes e fracos ? > >> os 2 fazem as mesmas coisas ou existe alguma coisa que 1 faz e o outro > não > >> ? > >> > >> Obrigado > >> > >> abs > >> > >> > > Meu R$0,01 de contribuição: > > > > Das pessoas que conheço e trabalham com BSD (três...) todas elas disseram > > que, em questão de performance o PF está muito além, porém em questão de > > usabilidade e maleabilidade de regras defenderam o IPFW... > > > > Na verdade, é algo referente à sua necessidade. Neste caso alguém será > > melhor ou pior... > > > > Espero ter ajudado. > > > Outro dado importante e que quase ninguém aborda é a questão de stateful > e stateless. Existem casos em que um Firewall stateful não é a melhor > escolha pois determinados ataques podem consumir até estourar a tabela > de conexões e aí você ficar na mão. Em um router de borda, por exemplo, > eu uso firewall stateless. > O lance é que até onde sei, o PF para todas as conexões allow são > automaticamente stateful. Ele é um firewall stateful por natureza já o > ipfw eu posso ter os 2 mundos sem problemas stateful ou stateless. > > Eu gosto do ipfw por causa do DUMMYNET. Fazer controle de velocidade com ele é uma barbada. Att, -- Eduardo Schoedler ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd