[FUG-BR] Tutorial IPFW

d4n1 d4n1h4ck em gmail.com
Quinta Setembro 6 07:40:46 BRT 2012


Também passei longa data usando o netfilter, usei até em conjunto com
layer7 nós kernels da série 2.6.x. Hoje uso o ipfw e pf, e em alguns casos
o pfsense, que por sinal a última versão está muito boa. Emfim mundos
diferentes, mas todos são bons e atende a maioria das necessidades, mas a
simplicidade, performance, facilidade e clareza do ipfw e pf são
imbatíveis.
+1 ipfw/pf
On Sep 5, 2012 9:45 PM, "Alessandro de Souza Rocha" <etherlinkii em gmail.com>
wrote:

> Em 5 de setembro de 2012 21:31, Marcelo Gondim <gondim em bsdinfo.com.br>
> escreveu:
> > Em 05/09/2012 18:46, Julio escreveu:
> >> Olá Amigos.
> >> Venho do iptables gostaria da indicação de material para estudo do IPfw.
> >> Att
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > Opa Julio,
> >
> > Também vim do Netfilter/IPTables e pior usei ipchains e ainda mais pra
> > trás kernel 1.2.13 no Linux. rsrsrs
> > Posso te dizer que você vai encontrar muitas diferenças entre
> > Netfilter/iptables e a dupla ipfw e pf.
> > Começando com o fluxo de dados porque no iptables você pode definir
> > regras com interfaces de entrada e saída no FORWARD e dependendo da
> > regra jogar isso para uma outra chain e ser avaliado. Muitas diferenças
> > mesmo, você tem distinção de regras de INPUT e OUTPUT que são regras
> > para pacotes direcionados ao Firewall e saída do Firewall. FORWARD para
> > regras que passam pelo Firewall. No PF e IPFW você precisa fazer
> > diferente, montar suas regras sejam elas stateful ou stateless mas sem
> > essa distinção de que: o que é para o Firewall e o que vai passar pelo
> > Firewall que no Netfilter tem isso bem separado.
> > Graças à esse recurso do Netfilter que pude montar, no passado, um
> > conjunto de shell scripts organizados de forma modular que chamei de
> > TuxFrw [1]
> > O NAT do Netfilter é muito bom e bem completo e hoje uso muito bem o NAT
> > do PF que me atende perfeitamente.
> > A sintaxe do iptables é totalmente diferente do ipfw e pf mas você vai
> > ver que o pf e ipfw tem uma sintaxe muito simples e próxima do
> > raciocínio humano rsrsrsrs
> > Hoje eu uso ipfw nas regras de filtragem e o pf nas regras de NAT.
> > Sinceramente vim do Linux para o FreeBSD tem uns 2 anos e só tive
> > alegrias e descanso rsrsrsrsr
> > Outra coisa, no FreeBSD você pode usar 3 firewalls juntos: PF, IPFW e IPF
> >
> > Grande abraço e seja bem vindo. :)
> >
> > [1] http://tuxfrw.linuxinfo.com.br
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Por isso que sai do linux para FreeBSD, que nao meio perdido com
> aquelas regras toscas do iptable, para fazer um nat ou
> FORWARD outra coisa questao de controle de banda, usar cbq afff.
>
> http://www.freebsd-howto.com/HOWTO/Ipfw-HOWTO
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
>              Long live FreeBSD
>
>                      Powered by ....
>
>                                           (__)
>                                        \\\'',)
>                                          \/  \ ^
>                                          .\._/_)
>
>                                      www.FreeBSD.org
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd