Exatamente. Particularmente prefiro IPFW por sua sintaxe ser parecida com o que eu já trabalhava antes (cisco).
Então é algo bem 'legível', Ex Ipfw add 1 allow tcp from 1.1.1.1 to 2.2.2.2 keep-state Se jogar isto em um tradutor da para entender que a regra permite 'tudo' de 1.1.1.1 para 2.2.2.2 O PF também tem bastante lógica: pass out quick on xl0 proto tcp from 1.1.1.1 to 2.2.2.2 keep state Bem diferente de uma regra iptables: /sbin/iptables -A FORWARD -p tcp -s 1.1.1.1 -d 2.2.2.2.2 -j ACCEPT(nem lembro se é assim, era algo deste tipo). Mas gosto não é a única coisa que deve ser levado em conta. Estamos falando aqui de simples filtro de portas, então talvez performance devesse entrar na discussão. Ou seja, escrever o mesmo firewall em iptables/ipfw/PF/ipf e ver o comportamento de PPS máximo concomitante com uso de CPU/memória. Se formos analisar também recursos como NAT, forward de portas, rate-limit, aí a discussão se torna bem abrangente. > -----Mensagem original----- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Ricardo LG > Enviada em: quarta-feira, 8 de abril de 2009 13:29 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: Firewall IPFW ou IPTABLES > > Exatamente, seria interessante que cada pessoa pelo menos apresente o > porque > gosta de determinada ferramenta. > > Obrigado. > > 2009/4/8 Flávio Barros <flaviobar...@gmail.com> > > > Ricardo, vc prefere o PF.por saber mexer nele ou por questões > técnicas ? > > É que a gente tende a puxar a sardinha pra coisas que a gente sabe > > trabalhar > > ou está acostumado. > > Seria interessante apontar as vantagens e desvatagens de cada um, > deixando > > as preferências pessoais de lado.. Assim muitos da lista tomariam > > conhecimento. > > > > Boa tarde a todos. > > > > 2009/4/8 Ricardo Augusto de Souza <ricardo.so...@cmtsp.com.br> > > > > > Não quero colocar mt lenha na fogueira, mais eu prefiro o PF. > > > > > > > > > -----Mensagem original----- > > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > Em > > nome > > > de Ricardo LG > > > Enviada em: quarta-feira, 8 de abril de 2009 12:57 > > > Para: freebsd@fug.com.br > > > Assunto: [FUG-BR] Firewall IPFW ou IPTABLES > > > > > > Boa tarde a todos. > > > > > > estou acompanhando a thread "Debian suportará o kernel do FreeBSD", > e > > está > > > sendo bastante discutido sobre o firewall do linux IPFW e IPTABLES, > e > > > alguns > > > preferem o IPFW e outros o IPTABLES. > > > > > > Qual a principal diferença entre eles? > > > > > > Meu conhecimento nos firewall´s de linux é pouco, meu principal > > > conhecimento > > > é nos firewall´s vendidos comercialmente. > > > Por exemplo não tem nem como comparar um firewall Aker com um Cisco > ASA, > > > Checkpoint, etc... > > > > > > Obrigado. > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > Desde já agradeço, > > +++ > > Flávio de Oliveira Barros > > Manaus - Amazonas - Brasil > > > > Copiar é bom! > > Seja Legal > > Use Software Livre > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
