Não quero colocar mt lenha na fogueira, mais eu prefiro o PF.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de
Ricardo LG
Enviada em: quarta-feira, 8 de abril de 2009 12:57
Para: freebsd@fug.com.br
Assunto: [FUG-BR] Firewall IPFW ou
Ricardo, vc prefere o PF.por saber mexer nele ou por questões técnicas ?
É que a gente tende a puxar a sardinha pra coisas que a gente sabe trabalhar
ou está acostumado.
Seria interessante apontar as vantagens e desvatagens de cada um, deixando
as preferências pessoais de lado.. Assim muitos da
Exatamente, seria interessante que cada pessoa pelo menos apresente o porque
gosta de determinada ferramenta.
Obrigado.
2009/4/8 Flávio Barros flaviobar...@gmail.com
Ricardo, vc prefere o PF.por saber mexer nele ou por questões técnicas ?
É que a gente tende a puxar a sardinha pra coisas que
Existe uma maneira simples e pratica de fazer um comparativo tecnico:
Crie uma regra qualquer em iptables e outra em ipfw, olhe ela e veja
qual tu entende mais facil. Simples assim.
2009/4/8 Ricardo LG linogonza...@gmail.com:
Exatamente, seria interessante que cada pessoa pelo menos apresente o
Acho PF bem mais legivel que iptables...
e eu pago pau pros anchors do PF... eles salvaram minha vida com ftp
passivo/ativo 'entrante/sainte'
ipfw nunca mexi :P
2009/4/8 Daniel de Oliveira akulatra...@gmail.com:
Existe uma maneira simples e pratica de fazer um comparativo tecnico:
Crie uma
O IPtables tem uma sintaxe muito suja quando comparada com a sintaxe
do PF ou do IPFW.
Exemplo de uma regra de NAT no IPtables (retirado de
http://danieldegraaf.afraid.org/info/iptables/nat ):
#!/usr/bin/env iptables-restore
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A
Creio que aqui quando falamos de 'firewall' nesta discussão, estamos
tratando apenas de filtro de portas.. :)
Aí não dá para jogar na roda aker ou um checkpoint que atualmente até
tráfego gprs intercepta e junto com o AI detecta ataques.
-Mensagem original-
De:
Então,
Vamos falar de FTP?
Enquanto o pf precisa usar o ftp-proxy para tratar trafego ftp, no iptables
é só carregar o nf_nat_ftp e nf_conntrack_ftp. Pronto ftp funcionando.
Bom, não vou ficar discutindo qual é melhor, e não. Isso tudo é questão de
costume. TODOS SÂO FILTROS DE PACOTES, ou seja a
On Wed, April 8, 2009 12:59, Ricardo Augusto de Souza wrote:
Não quero colocar mt lenha na fogueira, mais eu prefiro o PF.
eu ainda apanho um bocado com o PF, mas se Deus quiser eu nunca mais volto
a usar iptables na vida. respeito quem goste, no hard feelings, mas eu não
gosto.
como falaram,
2009/4/8 Fabricio Archanjo farcha...@gmail.com:
Então,
Vamos falar de FTP?
Enquanto o pf precisa usar o ftp-proxy para tratar trafego ftp, no iptables
é só carregar o nf_nat_ftp e nf_conntrack_ftp. Pronto ftp funcionando.
não vejo problema em usar o ftp-proxy, sem contar que com as anchors
do
Marcelo,
eu concordo com você. Oque eu to querendo falar que todos tem suas vantagens
e desvagens. Oque eu acho errado é malhar uma ferramenta sacas?
Eu acho isso é de acordo com a pessoa, e no final saí tudo a mesma coisa.
Obs: Eu também não vejo problema, até pq aqui na empresa só usamos
2009/4/8 Fabricio Archanjo farcha...@gmail.com:
Marcelo,
eu concordo com você. Oque eu to querendo falar que todos tem suas vantagens
e desvagens. Oque eu acho errado é malhar uma ferramenta sacas?
Eu acho isso é de acordo com a pessoa, e no final saí tudo a mesma coisa.
Ah sim... se em algum
Ola Renato,
Sim, claro...
Apenas gostaria de ilustrar algum tipo informação que gostaria de ter como
resposta.
Porque no meu caso como não conheço nem nunca configurei esses firewalls
iptables e ipfw, e vi a conversa da outra thread resolvi questionar do
porque das preferencias.
Ao que estou
Nenhum_de_Nos escreveu:
On Wed, April 8, 2009 12:59, Ricardo Augusto de Souza wrote:
Não quero colocar mt lenha na fogueira, mais eu prefiro o PF.
eu ainda apanho um bocado com o PF, mas se Deus quiser eu nunca mais volto
a usar iptables na vida. respeito quem goste, no hard
Nós temos um cliente nosso configurado pf com altq, com prioq. Usamos para
fins de VOIP.
2009/4/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br
Nenhum_de_Nos escreveu:
On Wed, April 8, 2009 12:59, Ricardo Augusto de Souza wrote:
Não quero colocar mt lenha na fogueira, mais eu
Welkson Renny de Medeiros escreveu:
Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco
REALMENTE funciona?
Usei algum tempo num provedor de internet via rádio e funcionava muito bem.
A questão é usar HFSC no lugar do CBQ.
--
Mauricio Bonani
mbon...@gmail.com
Se agradece o
On Wed, April 8, 2009 15:27, Welkson Renny de Medeiros wrote:
Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco
REALMENTE funciona?
positivo e operante.
matheus
--
We will call you cygnus,
The God of balance you shall be
-
Histórico:
2009/4/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br:
Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco
REALMENTE funciona?
Positivo e operante [2]
--
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
Em Wed, 8 Apr 2009 13:28:36 -0300
Ricardo LG linogonza...@gmail.com, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
Exatamente, seria interessante que cada pessoa pelo menos apresente o
porque gosta de determinada ferramenta
/maldade pra lá de explicita
estabilidade,
Cambio e na escuta
Sou um apaixonado pelo ALTQ :) mesmo na época que ele era separado do pf :)
Ja troquei varios emails com o Kenjiro ;)
Falando em HFSC.. fiz um semi-patch no HFSC (em 2005 eu acho) para que o
mesmo possa ter mais do que 64 filas :)
Se quiserem.. esta nos artigos do
20 matches
Mail list logo
