Duvidas Firewall

[jpatrinicola]

Eae galera da Under,

Gostaria de saber qual a solução mais segura para um firewall. Qual seria o melhor o PF ou Iptables, e por quê?

Agradeço a todos,

Vlw

[Magnun]

Citação:

Postado Originalmente por jpatrinicola

Eae galera da Under,

Gostaria de saber qual a solução mais segura para um firewall. Qual seria o melhor o PF ou Iptables, e por quê?

Agradeço a todos,

Vlw

Cara sei que você sabe disso mas... o que faz a segurança de um firewall não é o firewall em si, mas sim uma boa configuração e administração, ou seja, quem faz a segurança é o Adminsitrador e não o firewall...

Onde eu quero chegar com isso: Você vai ver pessoas falando que o iptables é melhor por isso vem por padrão em muitas distribuições. Outras vão dizer que é o PFsense... Acho que cada um tem sua característica. Vai mais de você, se você entende e gosta da lógica do iptables, blz, usa iptables! Eu, particularmente, gosto do iptables. Mas não desmereço o pf!

Acho que a melhor opção é você testar os 2 e ver qual você se adapta.

Até mais...

[jpatrinicola]

Sei que existem diversos fatores. Era mais para ter uma comparação, como facilidade na hora da administração.

Vlw.

[Magnun]

Citação:

Postado Originalmente por jpatrinicola

Sei que existem diversos fatores. Era mais para ter uma comparação, como facilidade na hora da administração.

Vlw.

Pois é... Conheço pouco do pf, mas sei que ele tem gerência via web e outras coisas. Pra iptables vc tem o firewall builder, não consegui gostar muito do firewall builder mais tudo bem, prefiro a linha de comando... Acho que o firewall builder suporta o pf tmb, não tenho certeza.

Uma coisa que eu percebi pelo pouco que conheço de ambos é que o pf ele tem mais facilidades. O iptables eu acho ele mais cru, o que não o torna ruim! Se você fizer uma pesquisa sobre pfsense no youtube você vai ver vários vídeos tutoriais de configuração dele.
Agora quanto a estrutura do pf eu não sei te dizer se ele funciona com a lógica de chains, tables e etc...

Qualquer coisa posta ai...

[jpatrinicola]

Muito obrigado pela ajuda. Atualmente trabalho com iptables, mas a empresa onde presto serviço esta querendo me jogar para um outro cliente, onde a estrutura de firewalls é pf. Vou dar uma pesquisada.

Vlw

[Magnun]

Citação:

Postado Originalmente por jpatrinicola

Muito obrigado pela ajuda. Atualmente trabalho com iptables, mas a empresa onde presto serviço esta querendo me jogar para um outro cliente, onde a estrutura de firewalls é pf. Vou dar uma pesquisada.

Vlw

Ah cara, acho que o "processo de migração" de iptables pra pf deve ser muito mais suave que o seu inverso... Aqui no under você não vê muitas pessoas falando de pf, mas existêm vários foruns especializados em pf. Acho que ajuda não vai te faltar!

Boa sorte...

[Patrick]

voces estao falando do pf (packet filter) do OpenBSD ou do PFsense (SO com gerencia via web)?

eu particulamente nao gosto de sistemas tipo o PFsense, prefiro fazer as coisas na mao mesmo. mas voltando ao assunto...
o melhor sistema é aquele que voce sabe mexer. isso se aplica a qualquer coisa em TI, se voce sabe mexer com iptables entao implemente um firewall com iptables, se voce sabe mexer com pf, vá de pf.

agora se te jogaram pra administrar um pf e voce nao sabe nada, se prepara para ler bastante e fazer laboratorio, pq pra aprender só assim mesmo =)

se for mesmo o pf do OpenBSD que voce está falando recomendo voce comer a pagina do OpenBSD (OpenBSD) tem MUITA coisa la, inclusive em portugues. Fazer muito lab, pq a logica do pf nao tem nada a ver com a logica do iptables, e por isso voce deve apanhar um pouco pra aprender legal, mas depois que aprende acaba gostando =)

eu implementei e administro firewalls em iptables e pf, os 2 sao muito bons, mas acho iptables melhor para administrar e resolver problemas =)

[Magnun]

Citação:

Postado Originalmente por Patrick

voces estao falando do pf (packet filter) do OpenBSD ou do PFsense (SO com gerencia via web)?

eu particulamente nao gosto de sistemas tipo o PFsense, prefiro fazer as coisas na mao mesmo. mas voltando ao assunto...
o melhor sistema é aquele que voce sabe mexer. isso se aplica a qualquer coisa em TI, se voce sabe mexer com iptables entao implemente um firewall com iptables, se voce sabe mexer com pf, vá de pf.

agora se te jogaram pra administrar um pf e voce nao sabe nada, se prepara para ler bastante e fazer laboratorio, pq pra aprender só assim mesmo =)

se for mesmo o pf do OpenBSD que voce está falando recomendo voce comer a pagina do OpenBSD (OpenBSD) tem MUITA coisa la, inclusive em portugues. Fazer muito lab, pq a logica do pf nao tem nada a ver com a logica do iptables, e por isso voce deve apanhar um pouco pra aprender legal, mas depois que aprende acaba gostando =)

eu implementei e administro firewalls em iptables e pf, os 2 sao muito bons, mas acho iptables melhor para administrar e resolver problemas =)

Cara, nem tinha me tocado da possibilidade de ser o pf do freebsd!

[Patrick]

Citação:

Postado Originalmente por Magnun

Cara, nem tinha me tocado da possibilidade de ser o pf do freebsd!

estava falando do pf do OpenBSD =)
FreeBSD usa ipfw, mas não está errado nao, da pra usar pf com FreeBSD tb

olha esse pdf:
http://www.ataliba.eti.br/files/txts/freebsd-pf.pdf

[Magnun]

Citação:

Postado Originalmente por Patrick

estava falando do pf do OpenBSD =)
FreeBSD usa ipfw, mas não está errado nao, da pra usar pf com FreeBSD tb

olha esse pdf:
http://www.ataliba.eti.br/files/txts/freebsd-pf.pdf

massa... mas escrevi errado! era OpenBSD...