[FUG-BR] Proxy repassar o IP Origem

Andrez eduardo.andrez em gmail.com
Sábado Fevereiro 9 17:52:15 BRST 2008


É verdade Cristina.

Não sou especialiiiiiiiiiiiista em *BSD.

Também não sou o cara que escreve os codigos para Torvalds.


Mas trabalho a 4 anos com Linux ( mexo a seis ), a 3 com Windows ( mexo e
sei bem menos, é verdade ) e me considero iniciante com *BSD, alem de ter
tidos alguns encontros, não muito profundos :D,  com outros sistemas.

Vi muitas coisas melhos nos *BSD que no Linux, outras nem tanto e outras que
EU considero piores.

Não quero tornar isso um flame!!!!!!!! Quero sim discutir sitemas sem
sentimento. Principalmente para aprendermos todos juntos!

Mas tenho opinieos proprias sobre algumas coisas. Sempre fui assim. Algumas
realmente eu vi, e isso foi com o tempo e maturidade, que  eu estava errado
e outras gozei as graças de ter visto antes o que o "povo" viu com até
alguns anos de diferença.

Exemplo?
/proc Linux tem *BSD nao, Isso é bom ou ruims? Colegas aqui da lista,
inclusive fizeram meu batismo no FreeBSD, acham um erro o /proc e que a
interface com o kernel deve ser via sysctl. O pessoal do linux esteve a
beira de tirar o suporte a sysctl por considera-lo obsoleto. O /proc nasceu
aqui: http://en.wikipedia.org/wiki/Plan_9_from_Bell_Labs, eu acho :D. Moral
da história? Eu gosto do /proc e gosto muito e acho bom que ele exista. É
massa!

No caso específico do que falei, eu hoje estou convencido que o que o
iproute2 trouxe foi uma evolução tremenda! Isso não tem a ver com firewall.
Não é iptables, que é o que acho que é comparavel a IPFW e PF.

Porque eu acho isso? Vamo lá. :)
* Ele introduziu tabelas de rotas distintas ao Linux. O Linux hoje te 32K
tabelas de rotas. Com isso separou escopos ( em pelo menos local, main e
default, preenchidas de inicio a local e main )
* Com isso foi possivel fazer sem o auxulio de nada, digo firewal como
iptables ou outro, fazer politicas avançadas de roteamento ( PBR ) Isso,
obviamente, pode ser integrado com iptables.
* Faz nat sem nenhum outro auxilio ( sem iptables ).
* Faz balanceamento de link bem facinho.
* Ele melhorou a apresentação das tabelas, o que foi sentido com a saida
simplifica do route -n do Linux.

E um monte de outras coisas.

Acho que é por ai.

Mas tem o outro lado!!! Tem o combrole de banda!!!! O iproute2 faz
direitinho mas o do IPFW é muito PAL, muito mais fácil eu prefiro de
longe!!!

É por causa disso que acho que deveriamos ter essas discuções e até, que
sabe, ter uns topicos só para elas. Nos crescemos muito com isso.

Desculpem o email ter siado tao longo, mas é avida.



2008/2/7 Cristina Fernandes Silva <cristinafs.listas em gmail.com>:

> >>Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não
> ESTÁ
> >>ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ
> melhor
> >>do meu ponto de vista é a manipulação do roteamento com iproute2.
>
>
> Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do
> roteamento com iproute2  é melhor.. tambem não sei onde vc tirou essa
> ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as
> funcionalidades do FreeBSD com PF ou IPFW.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Atenciosamente.
Eduardo Andrez de Oliveira.
_
°v°
/(_)\
^ ^


Mais detalhes sobre a lista de discussão freebsd