[FUG-BR] Syntax PF

Marcelo Gondim gondim em bsdinfo.com.br
Quinta Março 20 18:22:14 BRT 2014


Em 20/03/14 17:46, Otavio Augusto escreveu:
> Em 20 de março de 2014 17:09, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:
>> Em 20/03/14 17:01, João Mancy escreveu:
>>> Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall
>>> melhor adequado ao FreeBSD é o ipfw2.
>>>
>>> Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar
>>> muito a cabeça em relação de qual o melhor.
>>>
>>> Por isso o debate.
>>>
>> Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do
>> FreeBSD 10 foi reescrito e parece que a performance agora é tão boa
>> quanto à do ipfw.
>> Patrick pode confirmar isso?
>>
>> []'s
>> Gondim
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Concordo que o melhor é o que vc sabe usar melhor.
> Semrpe usei o ipfw e raramente precisei usar o pf, normalmente quando
> preciso fazer alguma alteração em algum servidor
> que foi configurado inicialmente por outra pessoa. Antigamente eu
> fazia igual ao gondim, com a diferença que usa o pf também com o altq
> até que ipfw teve nat pelo kernel e também suporte direto ao altq.
> Goste de manter atualizado o conhecimento do pf para que sempre por
> isto vou revisar meu conhecimento dele nas novas versões do FreeBSD ,
> mas já que não mudou a syntax, a dificuldade será pouca.
>
>
Pois é Otavio e nem acredito que vá mudar por causa da POLA. :)
Esses dias, por exemplo, houve uma mudança no openssh por causa do 
Capsicum e gerou um desconforto porque teve gente que perdeu acesso 
remoto ssh. Porque o default do OpenSSH passou à ser compilado com 
sandbox e à usar privilege separation com sandbox 
(UsePrivilegeSeparation sandbox). Como ninguém foi avisado nem mesmo 
pelo arquivo UPDATING já jogaram a POLA como argumento.

Pelo menos foi o que eu entendi.  :)


Mais detalhes sobre a lista de discussão freebsd