[FUG-BR] Syntax PF
Otavio Augusto
otavioti em gmail.com
Quinta Março 20 12:19:10 BRT 2014
Em 20 de março de 2014 11:23, Nicolas Wildner <nicolas em tbl.com.br> escreveu:
> ----- Mensagem original -----
>> De: "Rodrigo Mosconi" <freebsd em mosconi.mat.br>
>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
>> Enviadas: Quinta-feira, 20 de Março de 2014 10:49:03
>> Assunto: Re: [FUG-BR] Syntax PF
>>
>> O FreeBSD ainda usa a syntax antiga.
>>
>> Agora no OpenBSD as regras de nat e rdr estão combinadas com as de
>> filtro.
>> Também foi adicionado um novo "verbo" match, que aplica as alterações
>> in-time
>>
>>
>> Em 20 de março de 2014 10:39, Otavio Augusto <otavioti em gmail.com>
>> escreveu:
>>
>> > Galera por falta de tempo ainda não tinha mexido com o pf nas
>> > versões 9
>> > nem 10.
>> > Sempre uso ipfw , mas agora estava querendo fazer um teste no
>> > FreeBSD
>> > com um firewall totalmente pf ja que o mesmo agora pode usar todo o
>> > poder das CPUs multicore.
>> >
>> > A dúvida é se a syntax do pf no freebsd está alinhada com a do
>> > openbsd ?
>> > lembro que quando o openbsd mudou o freebsd manteve a forma antiga
>> > de
>> > escrever as regras.
>> >
>> >
>> > --
>> > Otavio Augusto
>> > ---------------------
>> > Consultor de TI
>> > Citius Tecnologia
>> > 31 37761866
>> > 31 88651242
>> > http://www.citiustecnologia.com.br
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> E chegou num ponto onde importar as alterações feitas nas últimas versões
> do OpenBSD se tornaram inviáveis em "homens-hora" de trabalho. A tendência,
> é só aumentar a divergência agora com estas otimizações para sistemas
> multiprocessados nos tratamentos do pf do FreeBSD.
>
> O Justin Sherrill do DragonFlyBSD até utopicamente sugeriu a criação de um
> "OpenPF", para que o pf virasse uma ferramenta como o openntpd, openbgp,
> openssh, onde as divergências entre flavors BSD fossem minimizadas.
> http://www.shiningsilence.com/dbsdlog/2013/12/19/13008.html
>
> EU acho que isto geraria um puta trabalho. O pf virou uma ferramenta onde
> deixou de ter "alternativas" entre os BSDs e acabou gerando mais
> fragmentação
>
>
>
> Nícolas Wildner
> Analista de Infraestrutura de TI
> Transportes Bertolini Ltda.
> www.tbl.com.br
>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Isto é infeliz, então termos 2 pf ou 3 pf se o NetBSD também resolver
manter sua versão separadamente e não usar nem a do FreeBSD nem a do
Open
--
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br
Mais detalhes sobre a lista de discussão freebsd