[FUGSPBR] Ipfilter x Ipfw
irado
irado em hotpop.com
Sex Ago 13 01:38:25 BRT 2004
Em Wed, 11 Aug 2004 17:46:18 -0300
"Henrique" <henrique em astuto.com.br>, conhecido consumidor de drogas
(McLixo e Coke) digitou estas besteiras:
> estou para fazer meu primeiro firewall/nat com freebsd e gostaria
> de saber o que usar...
eu vinha usando os dois, mas acabo por me identificar melhor com o
funcionamento "statefull" do ipfilter em relação ao ipfw (não sei
quanto ao ipfw2). Na seguinte situação:
vc pinga para algum lugar (icmp 8) e deve receber de volta um icmp 0,3
ou 11. No ipfw vc precisaria permitir especificamente:
add allow icmp from any to me icmp-type 0,3,11
enquanto no ipfilter vc apenas permite o 8, o retorno, sendo do host
apropriado - o que vc pingou - e com o tipo icmp apropriado (0,3,11)
pode vir de volta :)
por outro lado a sintaxe do ipfw é (aparentemente) mais ´natural´ que
a construção "statefull" em blocos (groups) do ipfilter, mas é só até
a gente se acostumar com a lógica. E é bem lógica essa construção ;)
por outro lado, aproveitando o link que outro colega postou aqui
(historico da lista) vc pode SIM fazer uma bridge que faça filtragem
ao mesmo tempo, com o ipfilter. O HowTo do ipfilter tem um exemplo bem
interessante a respeito.
---
saudações,
irado furioso com tudo
100% Microsoft-free
Linux User 179402/FreeBSD BSD50853
Mulheres são como piscinas: o custo de manutenção é alto demais pelo
tempo em que permanecemos dentro delas.
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd