S� a t�tulo de curiosidade, no MAC OS X tb tem o IPFW (Darwin) Frederico
On Thu, 2003-01-30 at 15:59, Giovanni P. Tirloni wrote: > * ifho ([EMAIL PROTECTED]) wrote: > > atualmente tenho aqui no trabalho um box sob free bsd rolando natd e ipfw. > > esta tudo lindo mas to querendo mais informacoes sobre o ipfilter para ver > > se vale a pena mudar ou nao. sei que essa discussao pode sair do escopo de > > servicos e ir ate o campo do sist. operacionais mas, eh uma discussao > > construtiva. > > > > se eu puder associar ao ipfilter com o ipnat ou outro servico de nat que se > > de bem com o ipfilter o computador vai ter esses dois servicos apenas. > > Ol�, > > Para fazer NAT o ipfilter tem a vantagem de ter a implementa��o no kernel > enquanto com o ipfw voc� teria que usar o natd, o que faria o sistema > ir de kernel-mode pra user-mode toda hora. Tenho a impress�o de ter ouvido > falar que o ipfilter conseguia maiores taxas de transfer�ncia em gateways > de redes pesadas. Mas at� mesmo a FAQ do ipfilter diz que a diferen�a > n�o � l� grande coisa. > > Ainda nao tive a oportunidade de utilizar o ipfw2 mas parece que a syntax > dele est� melhor que a do ipfilter. > > Se voce precisar fazer bridging e filtrar ao mesmo tempo o unico que tem > hooks no kernel para isso � o ipfw. Portanto esque�a o ipfilter para isso, > a nao ser que algu�m tenha um patch perdido por ai. > > Claro que voc� pode usar os dois juntos. Se voc� compilar os dois no kernel > estaticamente o ipfilter tem efeito primeiro, depois o ipfw. Caso tenha > compilado o ipfw no kernel e carregado o ipf atraves de um m�dulo i ipfw > tem efeito primeiro. E assim por diante. > > Tenho utilizado o ipfilter em quase todos os servidores que ja configurei > e quando neces�rio o ipfw. Um caso comum � utilizar o ipfilter pra filtragem > e o ipfw/dummynet para limita��o de banda. > > O ipfilter tem a vantagem de estar dispon�vel em todos os *BSD, enquanto > o ipfw apenas no FreeBSD e o pf no OpenBSD. > > -- > Giovanni P. Tirloni > [EMAIL PROTECTED] > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
