[FUGSPBR] ipf, pf e ipfw conclusoes alguem pode me ajudar?

Ricardo Alves dos Reis ricardo_bsd em yahoo.com.br
Seg Nov 15 16:23:16 BRST 2004 

Marcelo Gondim wrote:

>Pelas minhas buscas no Google encontrei as seguintes afirmativas:
>
>Quanto ao IPFW li as seguintes afirmações de alguns usuários:
>
>- Obsoleto, com tendência a morrer.
>- Problemas com stateful que não é perfeito.
>- Mais rápido em tratamento dos pacotes que os seus concorrentes.
>- Tem os 3 ítens acima embutidos na ferramenta.
>  
>
       Morrer? Creio que não !! uffa :-)
  
     Pessoalmente acho o firewall a checagem de estado do ipfw muito boa,
muito melhor que a do iptables,   eu uso ipfw a muito tempo e até hoje 
mesmo gostando muito
das facilidades do pf não pretendo migrar.
     A sintax é muito boa e de facil entendimento, a unica coisa que não 
me agrada e ha performance do natd
em grandes cargas, sobre o dummynet eu so tenho elogios simplex e funcional!


>Quanto ao PF li as seguintes afirmações em minha busca pela internet:
>
>- Não encontrei nada que realmente afirme que este funcione com a bridge do 
>FreeBSD. No handbook, na parte de Bridge fala apenas do IPFW e no man fala de 
>parâmetros do sysctl apenas para o IPFW e pro IPF. Nada mais relacionado ao 
>PF.
>- Também relatos de que o PF no FreeBSD não é 100% como no OpenBSD e que este 
>se mostrou com baixa performance usando uma certa quantidade de NATs.
>- Possui controle de banda embutido. Ponto positivo.  :)
>- Me pareceu que este não está legal no FreeBSD ainda, mais no OpenBSD é o 
>capeta, digo um baiacú hehehe
>  
>
    O que mais me agrada no pf e a flexibilidade e a integração com altq :-)
muito facil de implementar trafiq shapper's complexos e agora com carp e 
openbgpd adeus cisco hueheu :-)
    Sobre a integraçãocom o modo bridge co free creio que nao funcione 
logo porque o brconfig ainda não foi portado,
esse é o cara que faz  controle da bridge no open.
    Pra mim o PF esta 100 funcional ... se eu não me engano a unica 
coisa que eu percebi que não funcionava no 5.2 foi "source track"
.....


>Quanto ao IPF peguei o seguinte:
>
>- Syntax bem parecida com a do PF mas este não tem o ALTQ embutido e vi por 
>aqui na lista que a implementação do ALTQ externamente não tá legal. Se eu 
>tiver errado por favor me corrijam.
>  
>
   Gostava muito do ipf ..e ainda recomendo para outros sistemas, não 
mais pra Free..., logo implementar altq com pf ja não vai funcional,
ou no minimo vai dar trabalho com o patrick pode confirmar !!!

>Gostaria de saber de vocês profissionais, a opinião de cada um para que eu 
>possa tomar um rumo nos meus estudos e me dedicar a algo mais específico. 
>Saber o que é mito nisso tudo que pesquisei para que eu possa ficar tranquilo 
>em caso de alguma migração séria.  :)
>  
>
    Particularidades a parte tratam-se de execelentes firewalls e vc 
deveria usa-los e verificar oq vc acha deles.

    E para vc que esta conhecendo o mundo BSD agora, vera por si só o 
que é bom e terá facilidade em identificar quando estiver lendo uma 
mentira... ;-)


Atenciosamente

Ricardo A. Reis
Unifesp- DIS
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd