[FUG-BR] RES: Famoso firewall do BSD
Alessandro de Souza Rocha
etherlinkii em gmail.com
Sexta Fevereiro 9 17:05:23 BRST 2007
Em 09/02/07, Eduardo Meyer<dudu.meyer em gmail.com> escreveu:
> > O trem é tão doido
> >
> > Que se vc tem 3 placas de rede
> >
> > E mandar o iptables fazer o tal do Nat (sei La o que -J DNAT)
> >
> > Ele simplesmente ignora o roteamento e soca um nat em tudo... :|
> > A sintaxe não irei comentar... depois dizem que fzer acl em cisco é
> > difícil...
>
> > > Concordo em genero, numero e grau contigo.
> > > Tentei aprender a lógica, mas é incrivel, o pessoal
> > > do netfilter consegue complicar o que é simples de se
> > > entender.
> > > > > Já ouvi falar que tinha alguém querendo migrar o
> > > > iptables para o
> > > > > FreeBSD, mas não sei como está o projeto, e isto
> > > > faz alguns anos.
> > > >
> > > >
> > > > espero que jamais aconteça uma atrocidade dessas.. a
> > > > sintaxe daquilo lá
> > > > (no linux) é o próprio c* do peru.. não dá pra
> > > > entender como alguém
> > > > gosta daquilo. Apesar que, pensando bem, besouros
> > > > comem o que comem e
> > > > gostam, então pra quem gosta, um prato cheio.
>
> Colocando em execussao um plano pra popularizacao do Linux na asia, a
> sintaxe do netfilter esta sendo alterada. Um exemplo de como sera uma
> regra "avancada" usando mangle e mark com chains personalizadas:
>
> iptables -를 3 -한 NAT -후 20 -컴 90 --파일을=2139 -하면 $my_chain -t 軋布機 --集合-標記 1
>
> Decidiram por essa nova sintaxe porque (1) nao faria diferença para os
> usuários atuais, já que caracter é caracter, e (2) o uso de alfabetos
> orientais mixtos encorajaria (psicológicamente) a popularização da
> ferramenta na ásia, em especial Korea e China.
>
> Dizem alguns que o motivo verdadeiro é que o autor do
> iptables/netfilter, Rusty Russell, arrumou uma (sua primeira)
> namorada, e ela eh a korena Cho:
>
> http://www.dahl.com/weblog/images/cho.jpg
>
> gatissima...
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
iptables pra mim e monte de lixo coom aqueleas regras cheia de
frescura que lixo. uma coisa mais chique ipfw+pf.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
Mais detalhes sobre a lista de discussão freebsd