[FUG-BR] Tutorial IPFW

[Marcelo Gondim]

Em 05/09/2012 18:46, Julio escreveu:
> Olá Amigos.
> Venho do iptables gostaria da indicação de material para estudo do IPfw.
> Att
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Opa Julio,

Também vim do Netfilter/IPTables e pior usei ipchains e ainda mais pra 
trás kernel 1.2.13 no Linux. rsrsrs
Posso te dizer que você vai encontrar muitas diferenças entre 
Netfilter/iptables e a dupla ipfw e pf.
Começando com o fluxo de dados porque no iptables você pode definir 
regras com interfaces de entrada e saída no FORWARD e dependendo da 
regra jogar isso para uma outra chain e ser avaliado. Muitas diferenças 
mesmo, você tem distinção de regras de INPUT e OUTPUT que são regras 
para pacotes direcionados ao Firewall e saída do Firewall. FORWARD para 
regras que passam pelo Firewall. No PF e IPFW você precisa fazer 
diferente, montar suas regras sejam elas stateful ou stateless mas sem 
essa distinção de que: o que é para o Firewall e o que vai passar pelo 
Firewall que no Netfilter tem isso bem separado.
Graças à esse recurso do Netfilter que pude montar, no passado, um 
conjunto de shell scripts organizados de forma modular que chamei de 
TuxFrw [1]
O NAT do Netfilter é muito bom e bem completo e hoje uso muito bem o NAT 
do PF que me atende perfeitamente.
A sintaxe do iptables é totalmente diferente do ipfw e pf mas você vai 
ver que o pf e ipfw tem uma sintaxe muito simples e próxima do 
raciocínio humano rsrsrsrs
Hoje eu uso ipfw nas regras de filtragem e o pf nas regras de NAT. 
Sinceramente vim do Linux para o FreeBSD tem uns 2 anos e só tive 
alegrias e descanso rsrsrsrsr
Outra coisa, no FreeBSD você pode usar 3 firewalls juntos: PF, IPFW e IPF

Grande abraço e seja bem vindo. :)

[1] http://tuxfrw.linuxinfo.com.br