[FUGSPBR] [OT] - PF / SETS

Eduardo Augusto Alvarenga eduardo-fugspbr.1acd40 em thrx.dyndns.org
Seg Set 9 09:48:51 BRT 2002


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Fri, 6 Sep 2002, Ricardo Souza wrote:

> Capriotti, eu daria nota 7.
>
> E Diego.. nao sei da onde vc tirou isso!

A minha nota seria como um 8,5, tendo em vista que não existem ferramentas
de gerenciamento fáceis no OpenBSD como o '/stand/sysinstall', a
configuração dos dispositivos é diferente e o tipo de particionamento de
disco também é diferente do FreeBSD. O filtro de pacotes é diferente e o
considero até melhor que o ipfw. Além disso a filosofia de segurança
do sistema faz a facilidade de uso do FreeBSD ficar de longe melhor que a
do OpenBSD. No final das contas, conforme todos aqui já sabem eu prefiro o
OpenBSD, mas a questão: "O OpenBSD é o ideal para mim?" é uma questão que
somente você poderá responder.

> Nao querendo colocar lenha na fogueira! :-) (sem flames ok ?)
> Mas seguinte o OpenBSD depois de implementada a opcao route-to no PF.
> Ficou muito bom para fazer "FW/Roteamento"...
> Porem eu tenho acompanhado algumas pessoas reclamando que o PF esta
> sendo um pouco lento para filtrar...

Quando você ouvir alguma reclamação minha, pode crer que é o fato é
realmente verídico ;-).

> Portanto acho que a solucao "ideal" seria o OpenBSD como "Equipamento
> de roteamento" e o FreeBSD como "firewall propriamente dito".

Estou aqui usando meu belo e bom FW/Router em um AMD Duron 800 com
256MB RAM usando o sistema OpenBSD 3.1. Fazemos uma parte do roteamento
da intranet estadual do Pará todinha por ele, fazendo controle de banda,
roteamento e filtragem de pacotes, e até hoje, ele foi reiniciado só por
falhas de energia ;-) e nunca apresentou nenhuma degradação de
performance. Ou seja, o que você realmente precisa para a sua rede rodar
tranqüilamente com OpenBSD é, memória RAM e boas placas de rede. Aqui
temos a Intel PRO100 como padrão (fxp*).

Bem, sem flames aos FreeBSDzeiros, mas aqui as coisas funcionam muito bem.
Edson, é possível criar um espaço no @fugspbr.org para uma lista de
OpenBSD-maniacs como o pessoal que discute essa thread?


Atenciosamente,

- -- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 Eduardo A. Alvarenga - Analista de Suporte #179653
 Secretaria de Segurança  Pública do Estado do Pará
      Belém - Pará - (91) 223-4996 / 272-1611
     eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9fJi1pKK2uJoGDlMRAlx9AJ0SOMzX4cZt1RaH1/XMw7bVUxYWEgCgtJRg
qkwdsXEajT3EEgo/dJitG0A=
=z6CS
-----END PGP SIGNATURE-----


________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd