* ifho ([EMAIL PROTECTED]) wrote: > atualmente tenho aqui no trabalho um box sob free bsd rolando natd e ipfw. > esta tudo lindo mas to querendo mais informacoes sobre o ipfilter para ver > se vale a pena mudar ou nao. sei que essa discussao pode sair do escopo de > servicos e ir ate o campo do sist. operacionais mas, eh uma discussao > construtiva. > > se eu puder associar ao ipfilter com o ipnat ou outro servico de nat que se > de bem com o ipfilter o computador vai ter esses dois servicos apenas.
Ol�, Para fazer NAT o ipfilter tem a vantagem de ter a implementa��o no kernel enquanto com o ipfw voc� teria que usar o natd, o que faria o sistema ir de kernel-mode pra user-mode toda hora. Tenho a impress�o de ter ouvido falar que o ipfilter conseguia maiores taxas de transfer�ncia em gateways de redes pesadas. Mas at� mesmo a FAQ do ipfilter diz que a diferen�a n�o � l� grande coisa. Ainda nao tive a oportunidade de utilizar o ipfw2 mas parece que a syntax dele est� melhor que a do ipfilter. Se voce precisar fazer bridging e filtrar ao mesmo tempo o unico que tem hooks no kernel para isso � o ipfw. Portanto esque�a o ipfilter para isso, a nao ser que algu�m tenha um patch perdido por ai. Claro que voc� pode usar os dois juntos. Se voc� compilar os dois no kernel estaticamente o ipfilter tem efeito primeiro, depois o ipfw. Caso tenha compilado o ipfw no kernel e carregado o ipf atraves de um m�dulo i ipfw tem efeito primeiro. E assim por diante. Tenho utilizado o ipfilter em quase todos os servidores que ja configurei e quando neces�rio o ipfw. Um caso comum � utilizar o ipfilter pra filtragem e o ipfw/dummynet para limita��o de banda. O ipfilter tem a vantagem de estar dispon�vel em todos os *BSD, enquanto o ipfw apenas no FreeBSD e o pf no OpenBSD. -- Giovanni P. Tirloni [EMAIL PROTECTED] _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
