[FUG-BR] RES: RES: Firewall IPFW ou IPTABLES

Renato Frederick frederick em dahype.org
Quarta Abril 8 14:09:04 BRT 2009


Exatamente.

Particularmente prefiro IPFW por sua sintaxe ser parecida com o que eu já
trabalhava antes (cisco).

Então é algo bem 'legível', 

Ex

Ipfw add 1 allow tcp from 1.1.1.1 to 2.2.2.2 keep-state

Se jogar isto em um tradutor da para entender que a regra permite 'tudo' de
1.1.1.1 para 2.2.2.2 

O PF também tem bastante lógica:

pass out quick on xl0 proto tcp from 1.1.1.1 to 2.2.2.2 keep state

Bem diferente de uma regra iptables:

/sbin/iptables -A FORWARD -p tcp -s 1.1.1.1 -d 2.2.2.2.2 -j ACCEPT(nem
lembro se é assim, era algo deste tipo).

Mas gosto não é a única coisa que deve ser levado em conta.

Estamos falando aqui de simples filtro de portas, então talvez performance
devesse entrar na discussão.

Ou seja, escrever o mesmo firewall em iptables/ipfw/PF/ipf e ver o
comportamento de PPS máximo concomitante com uso de CPU/memória.

Se formos analisar também recursos como NAT, forward de portas, rate-limit,
aí a discussão se torna bem abrangente.



> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Ricardo LG
> Enviada em: quarta-feira, 8 de abril de 2009 13:29
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES
> 
> Exatamente, seria interessante que cada pessoa pelo menos apresente o
> porque
> gosta de determinada ferramenta.
> 
> Obrigado.
> 
> 2009/4/8 Flávio Barros <flaviobarros em gmail.com>
> 
> > Ricardo, vc prefere o PF.por saber mexer nele ou por questões
> técnicas ?
> > É que a gente tende a puxar a sardinha pra coisas que a gente sabe
> > trabalhar
> > ou está acostumado.
> > Seria interessante apontar as vantagens e desvatagens de cada um,
> deixando
> > as preferências pessoais de lado.. Assim muitos da lista tomariam
> > conhecimento.
> >
> > Boa tarde a todos.
> >
> > 2009/4/8 Ricardo Augusto de Souza <ricardo.souza em cmtsp.com.br>
> >
> > > Não quero colocar mt lenha na fogueira, mais eu prefiro o PF.
> > >
> > >
> > > -----Mensagem original-----
> > > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> Em
> > nome
> > > de Ricardo LG
> > > Enviada em: quarta-feira, 8 de abril de 2009 12:57
> > > Para: freebsd em fug.com.br
> > > Assunto: [FUG-BR] Firewall IPFW ou IPTABLES
> > >
> > > Boa tarde a todos.
> > >
> > > estou acompanhando a thread "Debian suportará o kernel do FreeBSD",
> e
> > está
> > > sendo bastante discutido sobre o firewall do linux IPFW e IPTABLES,
> e
> > > alguns
> > > preferem o IPFW e outros o IPTABLES.
> > >
> > > Qual a principal diferença entre eles?
> > >
> > > Meu conhecimento nos firewall´s de linux é pouco, meu principal
> > > conhecimento
> > > é nos firewall´s vendidos comercialmente.
> > > Por exemplo não tem nem como comparar um firewall Aker com um Cisco
> ASA,
> > > Checkpoint, etc...
> > >
> > > Obrigado.
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > Desde já agradeço,
> > +++
> > Flávio de Oliveira Barros
> > Manaus - Amazonas - Brasil
> >
> > Copiar é bom!
> > Seja Legal
> > Use Software Livre
> >  -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd