[FUGSPBR] ipf, pf e ipfw conclusoes alguem pode me ajudar?

Marcelo Gondim gondim em databras.com.br
Dom Nov 14 18:41:52 BRST 2004 

Olá pessoal,

Bem, tem pouco tempo que comecei a mexer com o FreeBSD, menos de 1 mês, e 
reparei ou bati de frente com algumas coisas que me deixaram confuso. Talvez 
seja porque no Linux eu tenha ferramentas separadas pra determinadas coisas. 
Tentei avaliar algumas coisas, como usando o FreeBSD para as seguintes 
tarefas:

1) Firewall stateful com NAT/PAT.
2) Firewall Bridge (Layer2).
3) Controle de banda.

Pelas minhas buscas no Google encontrei as seguintes afirmativas:

Quanto ao IPFW li as seguintes afirmações de alguns usuários:

- Obsoleto, com tendência a morrer.
- Problemas com stateful que não é perfeito.
- Mais rápido em tratamento dos pacotes que os seus concorrentes.
- Tem os 3 ítens acima embutidos na ferramenta.

Quanto ao PF li as seguintes afirmações em minha busca pela internet:

- Não encontrei nada que realmente afirme que este funcione com a bridge do 
FreeBSD. No handbook, na parte de Bridge fala apenas do IPFW e no man fala de 
parâmetros do sysctl apenas para o IPFW e pro IPF. Nada mais relacionado ao 
PF.
- Também relatos de que o PF no FreeBSD não é 100% como no OpenBSD e que este 
se mostrou com baixa performance usando uma certa quantidade de NATs.
- Possui controle de banda embutido. Ponto positivo.  :)
- Me pareceu que este não está legal no FreeBSD ainda, mais no OpenBSD é o 
capeta, digo um baiacú hehehe

Quanto ao IPF peguei o seguinte:

- Syntax bem parecida com a do PF mas este não tem o ALTQ embutido e vi por 
aqui na lista que a implementação do ALTQ externamente não tá legal. Se eu 
tiver errado por favor me corrijam.

Gostaria de saber de vocês profissionais, a opinião de cada um para que eu 
possa tomar um rumo nos meus estudos e me dedicar a algo mais específico. 
Saber o que é mito nisso tudo que pesquisei para que eu possa ficar tranquilo 
em caso de alguma migração séria.  :)

Aguardo ansioso pela discussão. Acredito que essa seja uma discussão técnica 
bem legal. Se eu estiver enganado me perdoem.  :)

[]'s
Gondim
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd