[FUG-BR] RES: Firewall IPFW ou IPTABLES
Não quero colocar mt lenha na fogueira, mais eu prefiro o PF. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo LG Enviada em: quarta-feira, 8 de abril de 2009 12:57 Para: freebsd@fug.com.br Assunto: [FUG-BR] Firewall IPFW ou IPTABLES Boa tarde a todos. estou acompanhando a thread Debian suportará o kernel do FreeBSD, e está sendo bastante discutido sobre o firewall do linux IPFW e IPTABLES, e alguns preferem o IPFW e outros o IPTABLES. Qual a principal diferença entre eles? Meu conhecimento nos firewall´s de linux é pouco, meu principal conhecimento é nos firewall´s vendidos comercialmente. Por exemplo não tem nem como comparar um firewall Aker com um Cisco ASA, Checkpoint, etc... Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
Ricardo, vc prefere o PF.por saber mexer nele ou por questões técnicas ? É que a gente tende a puxar a sardinha pra coisas que a gente sabe trabalhar ou está acostumado. Seria interessante apontar as vantagens e desvatagens de cada um, deixando as preferências pessoais de lado.. Assim muitos da lista tomariam conhecimento. Boa tarde a todos. 2009/4/8 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Não quero colocar mt lenha na fogueira, mais eu prefiro o PF. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo LG Enviada em: quarta-feira, 8 de abril de 2009 12:57 Para: freebsd@fug.com.br Assunto: [FUG-BR] Firewall IPFW ou IPTABLES Boa tarde a todos. estou acompanhando a thread Debian suportará o kernel do FreeBSD, e está sendo bastante discutido sobre o firewall do linux IPFW e IPTABLES, e alguns preferem o IPFW e outros o IPTABLES. Qual a principal diferença entre eles? Meu conhecimento nos firewall´s de linux é pouco, meu principal conhecimento é nos firewall´s vendidos comercialmente. Por exemplo não tem nem como comparar um firewall Aker com um Cisco ASA, Checkpoint, etc... Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
Exatamente, seria interessante que cada pessoa pelo menos apresente o porque gosta de determinada ferramenta. Obrigado. 2009/4/8 Flávio Barros flaviobar...@gmail.com Ricardo, vc prefere o PF.por saber mexer nele ou por questões técnicas ? É que a gente tende a puxar a sardinha pra coisas que a gente sabe trabalhar ou está acostumado. Seria interessante apontar as vantagens e desvatagens de cada um, deixando as preferências pessoais de lado.. Assim muitos da lista tomariam conhecimento. Boa tarde a todos. 2009/4/8 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Não quero colocar mt lenha na fogueira, mais eu prefiro o PF. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo LG Enviada em: quarta-feira, 8 de abril de 2009 12:57 Para: freebsd@fug.com.br Assunto: [FUG-BR] Firewall IPFW ou IPTABLES Boa tarde a todos. estou acompanhando a thread Debian suportará o kernel do FreeBSD, e está sendo bastante discutido sobre o firewall do linux IPFW e IPTABLES, e alguns preferem o IPFW e outros o IPTABLES. Qual a principal diferença entre eles? Meu conhecimento nos firewall´s de linux é pouco, meu principal conhecimento é nos firewall´s vendidos comercialmente. Por exemplo não tem nem como comparar um firewall Aker com um Cisco ASA, Checkpoint, etc... Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
Existe uma maneira simples e pratica de fazer um comparativo tecnico: Crie uma regra qualquer em iptables e outra em ipfw, olhe ela e veja qual tu entende mais facil. Simples assim. 2009/4/8 Ricardo LG linogonza...@gmail.com: Exatamente, seria interessante que cada pessoa pelo menos apresente o porque gosta de determinada ferramenta. Obrigado. 2009/4/8 Flávio Barros flaviobar...@gmail.com Ricardo, vc prefere o PF.por saber mexer nele ou por questões técnicas ? É que a gente tende a puxar a sardinha pra coisas que a gente sabe trabalhar ou está acostumado. Seria interessante apontar as vantagens e desvatagens de cada um, deixando as preferências pessoais de lado.. Assim muitos da lista tomariam conhecimento. Boa tarde a todos. 2009/4/8 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Não quero colocar mt lenha na fogueira, mais eu prefiro o PF. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo LG Enviada em: quarta-feira, 8 de abril de 2009 12:57 Para: freebsd@fug.com.br Assunto: [FUG-BR] Firewall IPFW ou IPTABLES Boa tarde a todos. estou acompanhando a thread Debian suportará o kernel do FreeBSD, e está sendo bastante discutido sobre o firewall do linux IPFW e IPTABLES, e alguns preferem o IPFW e outros o IPTABLES. Qual a principal diferença entre eles? Meu conhecimento nos firewall´s de linux é pouco, meu principal conhecimento é nos firewall´s vendidos comercialmente. Por exemplo não tem nem como comparar um firewall Aker com um Cisco ASA, Checkpoint, etc... Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Daniel de Oliveira Network and System Analyst Security Specialist IBM RISC Specialist IBM Storage Specialist Linux/Unix Specialist Linux User #: 405334 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
Acho PF bem mais legivel que iptables... e eu pago pau pros anchors do PF... eles salvaram minha vida com ftp passivo/ativo 'entrante/sainte' ipfw nunca mexi :P 2009/4/8 Daniel de Oliveira akulatra...@gmail.com: Existe uma maneira simples e pratica de fazer um comparativo tecnico: Crie uma regra qualquer em iptables e outra em ipfw, olhe ela e veja qual tu entende mais facil. Simples assim. 2009/4/8 Ricardo LG linogonza...@gmail.com: Exatamente, seria interessante que cada pessoa pelo menos apresente o porque gosta de determinada ferramenta. Obrigado. 2009/4/8 Flávio Barros flaviobar...@gmail.com Ricardo, vc prefere o PF.por saber mexer nele ou por questões técnicas ? É que a gente tende a puxar a sardinha pra coisas que a gente sabe trabalhar ou está acostumado. Seria interessante apontar as vantagens e desvatagens de cada um, deixando as preferências pessoais de lado.. Assim muitos da lista tomariam conhecimento. Boa tarde a todos. 2009/4/8 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br Não quero colocar mt lenha na fogueira, mais eu prefiro o PF. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo LG Enviada em: quarta-feira, 8 de abril de 2009 12:57 Para: freebsd@fug.com.br Assunto: [FUG-BR] Firewall IPFW ou IPTABLES Boa tarde a todos. estou acompanhando a thread Debian suportará o kernel do FreeBSD, e está sendo bastante discutido sobre o firewall do linux IPFW e IPTABLES, e alguns preferem o IPFW e outros o IPTABLES. Qual a principal diferença entre eles? Meu conhecimento nos firewall´s de linux é pouco, meu principal conhecimento é nos firewall´s vendidos comercialmente. Por exemplo não tem nem como comparar um firewall Aker com um Cisco ASA, Checkpoint, etc... Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Daniel de Oliveira Network and System Analyst Security Specialist IBM RISC Specialist IBM Storage Specialist Linux/Unix Specialist Linux User #: 405334 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
O IPtables tem uma sintaxe muito suja quando comparada com a sintaxe
do PF ou do IPFW.
Exemplo de uma regra de NAT no IPtables (retirado de
http://danieldegraaf.afraid.org/info/iptables/nat ):
#!/usr/bin/env iptables-restore
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
Agora imagine isso num firewall que tem que dar conta de 8 redes
diferentes como é o nosso caso aqui...
A mesma regra no pf:
nat on bce0 proto {tcp, udp, icmp} from REDE_INTERNA to any - bce0
Ao bater o olho vc já sabe o que a regra faz, não precisa ser nenhum
PhD em pf pra entender o que a regra faz.
Se fosse exemplificar em ambos coisas como rdr e binat então, chegava
a ser até covardia.
Simplicidade é um dos principais requisitos para a segurança.
Infelizmente, a impresão que tenho ao ver uma ruleset do IPtables é
que o principal requisito do projeto é que ele tivesse regras muito
dificeis de entender.
[]'s
--
http://setsockopt.wordpress.com
http://www.webcrunchers.com/crunch
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Firewall IPFW ou IPTABLES
Creio que aqui quando falamos de 'firewall' nesta discussão, estamos tratando apenas de filtro de portas.. :) Aí não dá para jogar na roda aker ou um checkpoint que atualmente até tráfego gprs intercepta e junto com o AI detecta ataques. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de c0re dumped Enviada em: quarta-feira, 8 de abril de 2009 14:36 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall IPFW ou IPTABLES Por exemplo não tem nem como comparar um firewall Aker com um Cisco ASA, Checkpoint, etc... Não tem nem como comparar o Aker com muita coisa não... eheheheheh -- http://setsockopt.wordpress.com http://www.webcrunchers.com/crunch - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
Então, Vamos falar de FTP? Enquanto o pf precisa usar o ftp-proxy para tratar trafego ftp, no iptables é só carregar o nf_nat_ftp e nf_conntrack_ftp. Pronto ftp funcionando. Bom, não vou ficar discutindo qual é melhor, e não. Isso tudo é questão de costume. TODOS SÂO FILTROS DE PACOTES, ou seja a lógica para se montar um firewall vai sempre a mesma. Lógico que cada um tem suas particularidades, mas no fundo fazem a mesma coisa. Em questão de sujar, eu não uso o iptables em modo iptables-save e restore justamente por que ele faz isso. Eu escrevo um script que vai inserindo linha por linha pra eu ter controle de tudo que acontece do firewall. Bom, é só. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
On Wed, April 8, 2009 12:59, Ricardo Augusto de Souza wrote: Não quero colocar mt lenha na fogueira, mais eu prefiro o PF. eu ainda apanho um bocado com o PF, mas se Deus quiser eu nunca mais volto a usar iptables na vida. respeito quem goste, no hard feelings, mas eu não gosto. como falaram, as regras de pf você de fato lê, como a um livro. a simplicidade me convenceu. ele não tem a mobilidade do iptables (e ipfw) de se criar script para montar regras: for i in `cat lalala` do iptables $i done mas agora no pf do OpenBSD 4.4 já se é mais flexível a divisão em arquivos e tal. não há um perfeito para mim, mas como já até apresentei num pequeno evento de SL aqui, para eu limitar upload e download de uma rede, e fazer nat com FreeBSD eu gasto 3 linhas do ipfw com uma do pf. em linux era algo temido fazer isso. e ler mais tarde para mim e entender tb não era muito massa. este controle de banda me fez passar fw para FreeBSD, e nunca mais voltar para linux. respeito quem pensa diff, claro :) até, matheus -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo LG Enviada em: quarta-feira, 8 de abril de 2009 12:57 Para: freebsd@fug.com.br Assunto: [FUG-BR] Firewall IPFW ou IPTABLES Boa tarde a todos. estou acompanhando a thread Debian suportará o kernel do FreeBSD, e está sendo bastante discutido sobre o firewall do linux IPFW e IPTABLES, e alguns preferem o IPFW e outros o IPTABLES. Qual a principal diferença entre eles? Meu conhecimento nos firewall´s de linux é pouco, meu principal conhecimento é nos firewall´s vendidos comercialmente. Por exemplo não tem nem como comparar um firewall Aker com um Cisco ASA, Checkpoint, etc... Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
2009/4/8 Fabricio Archanjo farcha...@gmail.com: Então, Vamos falar de FTP? Enquanto o pf precisa usar o ftp-proxy para tratar trafego ftp, no iptables é só carregar o nf_nat_ftp e nf_conntrack_ftp. Pronto ftp funcionando. não vejo problema em usar o ftp-proxy, sem contar que com as anchors do pf você pode escolher um aplicativo para fazer o 'proxy de ftp'... eu conheço o ftp-proxy e o pftpx.. Não sei citar outros exemplos... mas você pode ficar a vontade para escolher o que melhor funciona/te agrada -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
Marcelo, eu concordo com você. Oque eu to querendo falar que todos tem suas vantagens e desvagens. Oque eu acho errado é malhar uma ferramenta sacas? Eu acho isso é de acordo com a pessoa, e no final saí tudo a mesma coisa. Obs: Eu também não vejo problema, até pq aqui na empresa só usamos firewalls BSD usando PF, usamos ftp-proxy quanto pftpx. Abraços 2009/4/8 Marcelo/Porks marceloro...@gmail.com 2009/4/8 Fabricio Archanjo farcha...@gmail.com: Então, Vamos falar de FTP? Enquanto o pf precisa usar o ftp-proxy para tratar trafego ftp, no iptables é só carregar o nf_nat_ftp e nf_conntrack_ftp. Pronto ftp funcionando. não vejo problema em usar o ftp-proxy, sem contar que com as anchors do pf você pode escolher um aplicativo para fazer o 'proxy de ftp'... eu conheço o ftp-proxy e o pftpx.. Não sei citar outros exemplos... mas você pode ficar a vontade para escolher o que melhor funciona/te agrada -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
2009/4/8 Fabricio Archanjo farcha...@gmail.com: Marcelo, eu concordo com você. Oque eu to querendo falar que todos tem suas vantagens e desvagens. Oque eu acho errado é malhar uma ferramenta sacas? Eu acho isso é de acordo com a pessoa, e no final saí tudo a mesma coisa. Ah sim... se em algum momento eu precisasse de algo que só o iptables tivesse, eu usaria. Tanto é que eu faço os servidores aqui do trampo com freebsd... mas usei linux para botar asterisk, por conta do driver da placa de telefonia (Digivoice). Enfim... -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
Ola Renato, Sim, claro... Apenas gostaria de ilustrar algum tipo informação que gostaria de ter como resposta. Porque no meu caso como não conheço nem nunca configurei esses firewalls iptables e ipfw, e vi a conversa da outra thread resolvi questionar do porque das preferencias. Ao que estou acompanhando até agora, não há uma diferença gritante entre os dois, é apenas uma questão de gosto, e de entendimento das configurações. 2009/4/8 Renato Frederick freder...@dahype.org Creio que aqui quando falamos de 'firewall' nesta discussão, estamos tratando apenas de filtro de portas.. :) Aí não dá para jogar na roda aker ou um checkpoint que atualmente até tráfego gprs intercepta e junto com o AI detecta ataques. -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de c0re dumped Enviada em: quarta-feira, 8 de abril de 2009 14:36 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall IPFW ou IPTABLES Por exemplo não tem nem como comparar um firewall Aker com um Cisco ASA, Checkpoint, etc... Não tem nem como comparar o Aker com muita coisa não... eheheheheh -- http://setsockopt.wordpress.com http://www.webcrunchers.com/crunch - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
Nenhum_de_Nos escreveu: On Wed, April 8, 2009 12:59, Ricardo Augusto de Souza wrote: Não quero colocar mt lenha na fogueira, mais eu prefiro o PF. eu ainda apanho um bocado com o PF, mas se Deus quiser eu nunca mais volto a usar iptables na vida. respeito quem goste, no hard feelings, mas eu não gosto. como falaram, as regras de pf você de fato lê, como a um livro. a simplicidade me convenceu. ele não tem a mobilidade do iptables (e ipfw) de se criar script para montar regras: for i in `cat lalala` do iptables $i done mas agora no pf do OpenBSD 4.4 já se é mais flexível a divisão em arquivos e tal. não há um perfeito para mim, mas como já até apresentei num pequeno evento de SL aqui, para eu limitar upload e download de uma rede, e fazer nat com FreeBSD eu gasto 3 linhas do ipfw com uma do pf. em linux era algo temido fazer isso. e ler mais tarde para mim e entender tb não era muito massa. este controle de banda me fez passar fw para FreeBSD, e nunca mais voltar para linux. respeito quem pensa diff, claro :) até, matheus -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo LG Enviada em: quarta-feira, 8 de abril de 2009 12:57 Para: freebsd@fug.com.br Assunto: [FUG-BR] Firewall IPFW ou IPTABLES Boa tarde a todos. estou acompanhando a thread Debian suportará o kernel do FreeBSD, e está sendo bastante discutido sobre o firewall do linux IPFW e IPTABLES, e alguns preferem o IPFW e outros o IPTABLES. Qual a principal diferença entre eles? Meu conhecimento nos firewall´s de linux é pouco, meu principal conhecimento é nos firewall´s vendidos comercialmente. Por exemplo não tem nem como comparar um firewall Aker com um Cisco ASA, Checkpoint, etc... Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco REALMENTE funciona? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
Nós temos um cliente nosso configurado pf com altq, com prioq. Usamos para fins de VOIP. 2009/4/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br Nenhum_de_Nos escreveu: On Wed, April 8, 2009 12:59, Ricardo Augusto de Souza wrote: Não quero colocar mt lenha na fogueira, mais eu prefiro o PF. eu ainda apanho um bocado com o PF, mas se Deus quiser eu nunca mais volto a usar iptables na vida. respeito quem goste, no hard feelings, mas eu não gosto. como falaram, as regras de pf você de fato lê, como a um livro. a simplicidade me convenceu. ele não tem a mobilidade do iptables (e ipfw) de se criar script para montar regras: for i in `cat lalala` do iptables $i done mas agora no pf do OpenBSD 4.4 já se é mais flexível a divisão em arquivos e tal. não há um perfeito para mim, mas como já até apresentei num pequeno evento de SL aqui, para eu limitar upload e download de uma rede, e fazer nat com FreeBSD eu gasto 3 linhas do ipfw com uma do pf. em linux era algo temido fazer isso. e ler mais tarde para mim e entender tb não era muito massa. este controle de banda me fez passar fw para FreeBSD, e nunca mais voltar para linux. respeito quem pensa diff, claro :) até, matheus -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo LG Enviada em: quarta-feira, 8 de abril de 2009 12:57 Para: freebsd@fug.com.br Assunto: [FUG-BR] Firewall IPFW ou IPTABLES Boa tarde a todos. estou acompanhando a thread Debian suportará o kernel do FreeBSD, e está sendo bastante discutido sobre o firewall do linux IPFW e IPTABLES, e alguns preferem o IPFW e outros o IPTABLES. Qual a principal diferença entre eles? Meu conhecimento nos firewall´s de linux é pouco, meu principal conhecimento é nos firewall´s vendidos comercialmente. Por exemplo não tem nem como comparar um firewall Aker com um Cisco ASA, Checkpoint, etc... Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco REALMENTE funciona? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
Welkson Renny de Medeiros escreveu: Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco REALMENTE funciona? Usei algum tempo num provedor de internet via rádio e funcionava muito bem. A questão é usar HFSC no lugar do CBQ. -- Mauricio Bonani mbon...@gmail.com Se agradece o que tem, receberá mais. Se você se concentra no que não tem, jamais terá o suficiente. (Desconhecido) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
On Wed, April 8, 2009 15:27, Welkson Renny de Medeiros wrote: Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco REALMENTE funciona? positivo e operante. matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
2009/4/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco REALMENTE funciona? Positivo e operante [2] -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
Em Wed, 8 Apr 2009 13:28:36 -0300 Ricardo LG linogonza...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Exatamente, seria interessante que cada pessoa pelo menos apresente o porque gosta de determinada ferramenta /maldade pra lá de explicita estabilidade, consistencia? o fwll de 1943 (Open/FreeBSD -34) é exatamente igual ao de hoje (ou quase), enquanto o Linux já está indo para uma nova versão? de qualquer forma, besteira ficar especulando sobre o iptables, vai mudar antes que a gente termine o assunto ;). Depois, quando reencetarmos o mesmo assunto sob outro nome (sob Linux, não sob BSDs), eles já estarão se preparando para mudar de novo. Nada como um bazaar pra fazer vc viver com muita adrenalina. /end maldade. /begin alfinetada IMHO nada contra o iptables.. apenas que é contraintuitivo e macarronicamente verborrágico, nada demais. /end alfinetada flames /dev/null e prefiro ipf/pf. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O cachorro abana o rabo quando quer agradar, a mulher quando quer agrado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
Cambio e na escuta Sou um apaixonado pelo ALTQ :) mesmo na época que ele era separado do pf :) Ja troquei varios emails com o Kenjiro ;) Falando em HFSC.. fiz um semi-patch no HFSC (em 2005 eu acho) para que o mesmo possa ter mais do que 64 filas :) Se quiserem.. esta nos artigos do www.bsdux.com.br Bom no mais o cbq dele tb eh muito bom... mas a hierarquia que o HFSC permite... é fantástica t+ Christopher Giese SkyWarrior bs...@bsdux.com.br Mauricio Bonani escreveu: Welkson Renny de Medeiros escreveu: Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco REALMENTE funciona? Usei algum tempo num provedor de internet via rádio e funcionava muito bem. A questão é usar HFSC no lugar do CBQ. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
