[FUG-BR] PF ou IPF
Carlos Eduardo
cartola em openit.com.br
Ter Abr 25 12:12:48 BRT 2006
Em Ter, 2006-04-25 às 10:24 -0300, Patrick Tracanelli escreveu:
> Proponho que ao comparar facamos comparacoes tecnicas. Por que motivo
> indicar X ao inves de Y, tecnicamente? Mesmo porque por escolhas
> pessoais o amigo que esta na duvida vai ter que usar as 3 opcoes de
> firewall do FreeBSD por um bom tempo antes de resolver por qual ele
> "caira de amores". Entao pontos tecnicos seriam mais bem vindos =)
>
Ah Patrickinho, você precisa ser mais romântico... :)
Brincadeiras a parte, tem toda a razão.
O problema é que minha opinião ainda é subjetiva pois usei muito pouco o
PF, mas este me parece mais completo e bem estruturado. O "bem
estruturado" pode ter um "q" de opinião pessoal ou romantismo, mas vamos
lá...
Tem coisas como o uso de tabelas dinâmicas, listas e macros, que
facilitam a criação de regras mais abrangentes e a manutenção "on-line"
de regras.
Já tem nat incorporado (mais simples de configurar), no ipfw precisamos
do natd.
Tem AltQ (controle de banda) e failover integrado com CARP e pfsync
também já bem funcionais e testados. Tem "synproxy", que não tem no
ipfw, evitando problemas de DoS. As âncoras também facilitam a
configuração e podem facilitar a organização delas além da manutenção em
tempo real, como as tabelas.
Além disso a documentação bem completa e oficial (bem escrita, clara e
correta) em português me parece também uma boa vantagem.
Abs,
Carlos E. G. Carvalho OpenIT Solucoes Tecnologicas
Consultor Unix/Internet Tel. +55 21 2517-6000
http://www.OpenIT.com.br
http://www.MyFreeBSD.com.br
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Mais detalhes sobre a lista de discussão freebsd