[FUGSPBR] diferencas entre ipfw & ipfilter
Giovanni P. Tirloni
gpt em tirloni.org
Qui Jan 30 15:59:04 BRST 2003
* ifho (ifho em ieg.com.br) wrote:
> atualmente tenho aqui no trabalho um box sob free bsd rolando natd e ipfw.
> esta tudo lindo mas to querendo mais informacoes sobre o ipfilter para ver
> se vale a pena mudar ou nao. sei que essa discussao pode sair do escopo de
> servicos e ir ate o campo do sist. operacionais mas, eh uma discussao
> construtiva.
>
> se eu puder associar ao ipfilter com o ipnat ou outro servico de nat que se
> de bem com o ipfilter o computador vai ter esses dois servicos apenas.
Olá,
Para fazer NAT o ipfilter tem a vantagem de ter a implementação no kernel
enquanto com o ipfw você teria que usar o natd, o que faria o sistema
ir de kernel-mode pra user-mode toda hora. Tenho a impressão de ter ouvido
falar que o ipfilter conseguia maiores taxas de transferência em gateways
de redes pesadas. Mas até mesmo a FAQ do ipfilter diz que a diferença
não é lá grande coisa.
Ainda nao tive a oportunidade de utilizar o ipfw2 mas parece que a syntax
dele está melhor que a do ipfilter.
Se voce precisar fazer bridging e filtrar ao mesmo tempo o unico que tem
hooks no kernel para isso é o ipfw. Portanto esqueça o ipfilter para isso,
a nao ser que alguém tenha um patch perdido por ai.
Claro que você pode usar os dois juntos. Se você compilar os dois no kernel
estaticamente o ipfilter tem efeito primeiro, depois o ipfw. Caso tenha
compilado o ipfw no kernel e carregado o ipf atraves de um módulo i ipfw
tem efeito primeiro. E assim por diante.
Tenho utilizado o ipfilter em quase todos os servidores que ja configurei
e quando necesário o ipfw. Um caso comum é utilizar o ipfilter pra filtragem
e o ipfw/dummynet para limitação de banda.
O ipfilter tem a vantagem de estar disponível em todos os *BSD, enquanto
o ipfw apenas no FreeBSD e o pf no OpenBSD.
--
Giovanni P. Tirloni
gpt em tirloni.org
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd