Cambio e na escuta
Sou um apaixonado pelo ALTQ :) mesmo na época que ele era separado do pf :)
Ja troquei varios emails com o Kenjiro ;)
Falando em HFSC.. fiz um semi-patch no HFSC (em 2005 eu acho) para que o
mesmo possa ter mais do que 64 filas :)
Se quiserem.. esta nos artigos do www.bsdux.co
Em Wed, 8 Apr 2009 13:28:36 -0300
Ricardo LG , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
> Exatamente, seria interessante que cada pessoa pelo menos apresente o
> porque gosta de determinada ferramenta
/maldade pra lá de explicita
estabilidade, consistencia? o fwll de 1943 (Op
2009/4/8 Welkson Renny de Medeiros :
> Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco
> REALMENTE funciona?
Positivo e operante [2]
--
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-
Histórico: http://www
On Wed, April 8, 2009 15:27, Welkson Renny de Medeiros wrote:
> Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco
> REALMENTE funciona?
positivo e operante.
matheus
--
We will call you cygnus,
The God of balance you shall be
-
Histórico: http://www.f
Welkson Renny de Medeiros escreveu:
> Mudando de assunto... alguém usa ALTQ com PF em produção? esse treco
> REALMENTE funciona?
Usei algum tempo num provedor de internet via rádio e funcionava muito bem.
A questão é usar HFSC no lugar do CBQ.
--
Mauricio Bonani
mbon...@gmail.com
"Se agradece
Nós temos um cliente nosso configurado pf com altq, com prioq. Usamos para
fins de VOIP.
2009/4/8 Welkson Renny de Medeiros
> Nenhum_de_Nos escreveu:
> > On Wed, April 8, 2009 12:59, Ricardo Augusto de Souza wrote:
> >
> >> Não quero colocar mt lenha na fogueira, mais eu prefiro o PF.
> >>
> >
Nenhum_de_Nos escreveu:
> On Wed, April 8, 2009 12:59, Ricardo Augusto de Souza wrote:
>
>> Não quero colocar mt lenha na fogueira, mais eu prefiro o PF.
>>
>
> eu ainda apanho um bocado com o PF, mas se Deus quiser eu nunca mais volto
> a usar iptables na vida. respeito quem goste, no hard
Ola Renato,
Sim, claro...
Apenas gostaria de ilustrar algum tipo informação que gostaria de ter como
resposta.
Porque no meu caso como não conheço nem nunca configurei esses firewalls
iptables e ipfw, e vi a conversa da outra thread resolvi questionar do
porque das preferencias.
Ao que estou aco
2009/4/8 Fabricio Archanjo :
> Marcelo,
> eu concordo com você. Oque eu to querendo falar que todos tem suas vantagens
> e desvagens. Oque eu acho errado é malhar uma ferramenta sacas?
> Eu acho isso é de acordo com a pessoa, e no final saí tudo a mesma coisa.
Ah sim... se em algum momento eu prec
Marcelo,
eu concordo com você. Oque eu to querendo falar que todos tem suas vantagens
e desvagens. Oque eu acho errado é malhar uma ferramenta sacas?
Eu acho isso é de acordo com a pessoa, e no final saí tudo a mesma coisa.
Obs: Eu também não vejo problema, até pq aqui na empresa só usamos firewal
2009/4/8 Fabricio Archanjo :
> Então,
> Vamos falar de FTP?
> Enquanto o pf precisa usar o ftp-proxy para tratar trafego ftp, no iptables
> é só carregar o nf_nat_ftp e nf_conntrack_ftp. Pronto ftp funcionando.
não vejo problema em usar o ftp-proxy, sem contar que com as anchors
do pf você pode es
On Wed, April 8, 2009 12:59, Ricardo Augusto de Souza wrote:
> Não quero colocar mt lenha na fogueira, mais eu prefiro o PF.
eu ainda apanho um bocado com o PF, mas se Deus quiser eu nunca mais volto
a usar iptables na vida. respeito quem goste, no hard feelings, mas eu não
gosto.
como falaram,
Então,
Vamos falar de FTP?
Enquanto o pf precisa usar o ftp-proxy para tratar trafego ftp, no iptables
é só carregar o nf_nat_ftp e nf_conntrack_ftp. Pronto ftp funcionando.
Bom, não vou ficar discutindo qual é melhor, e não. Isso tudo é questão de
costume. TODOS SÂO FILTROS DE PACOTES, ou seja a l
Creio que aqui quando falamos de 'firewall' nesta discussão, estamos
tratando apenas de filtro de portas.. :)
Aí não dá para jogar na roda aker ou um checkpoint que atualmente até
tráfego gprs intercepta e junto com o AI detecta ataques.
> -Mensagem original-
> De: freebsd-boun...@fug.
O IPtables tem uma sintaxe muito "suja" quando comparada com a sintaxe
do PF ou do IPFW.
Exemplo de uma regra de NAT no IPtables (retirado de
http://danieldegraaf.afraid.org/info/iptables/nat ):
#!/usr/bin/env iptables-restore
*filter
:FORWARD DROP [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A
Acho PF bem mais legivel que iptables...
e eu pago pau pros anchors do PF... eles salvaram minha vida com ftp
passivo/ativo 'entrante/sainte'
ipfw nunca mexi :P
2009/4/8 Daniel de Oliveira :
> Existe uma maneira simples e pratica de fazer um comparativo tecnico:
> Crie uma regra qualquer em ipta
Existe uma maneira simples e pratica de fazer um comparativo tecnico:
Crie uma regra qualquer em iptables e outra em ipfw, olhe ela e veja
qual tu entende mais facil. Simples assim.
2009/4/8 Ricardo LG :
> Exatamente, seria interessante que cada pessoa pelo menos apresente o porque
> gosta de dete
Exatamente, seria interessante que cada pessoa pelo menos apresente o porque
gosta de determinada ferramenta.
Obrigado.
2009/4/8 Flávio Barros
> Ricardo, vc prefere o PF.por saber mexer nele ou por questões técnicas ?
> É que a gente tende a puxar a sardinha pra coisas que a gente sabe
> trabal
Ricardo, vc prefere o PF.por saber mexer nele ou por questões técnicas ?
É que a gente tende a puxar a sardinha pra coisas que a gente sabe trabalhar
ou está acostumado.
Seria interessante apontar as vantagens e desvatagens de cada um, deixando
as preferências pessoais de lado.. Assim muitos da lis
Não quero colocar mt lenha na fogueira, mais eu prefiro o PF.
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de
Ricardo LG
Enviada em: quarta-feira, 8 de abril de 2009 12:57
Para: freebsd@fug.com.br
Assunto: [FUG-BR] Firewall IPFW ou IPTABL
20 matches
Mail list logo
