[FUG-BR] Importar regras do pfsense para o FreeBSD

Renato Frederick renato em frederick.eti.br
Sexta Outubro 18 01:14:51 BRT 2013


Em 17/10/13 18:27, Renato Botelho escreveu:
> On 17-10-2013 16:14, Gustavo Freitas wrote:
>> Pessoal,
>>
>> será que posso  usar as regras do pfsense no freebsd
>>
>> Alguem tentou usar algo parecido ?
>>
> O pfSense cria o conf do pf em /tmp/rules.debug, você pode copiar de lá
> pra um FreeBSD e usar. Só leve em conta que o pfSense possui várias
> modificações, então em alguns casos específicos pode ser que uma regra
> ou outra precise de algum ajuste.
>
Você está pensando em deixar de usar o pfsense e instalar um freebsd 
"normal"?

Se for o caso, você pode usar as regras como molde, mas muitas talvez 
você não precise, dependendo do seu cenário, talvez escrever do zero "do 
seu jeito" seja mais simples.

Aliás, é algo que eu estava conversando com um cliente dia destes;

Ao se utilizar um pfsense, você garante que as regras estarão sendo 
feitas do jeito do software, independente de quem esteja administrando a 
máquina.

A partir do momento em que você cria suas regras na mão no pf.conf, 
ipfw.rules, etc, fica sendo "a regra do Renato", "a regra do Fulano", 
quando troca o técnico que mexe na máquina, fica uma confusão.

Eu mesmo evito muitas vezes em mexer em firewall exótico que outra 
pessoa fez, dá um trabalho prá entender, hehehhe




Mais detalhes sobre a lista de discussão freebsd