+ Responder ao Tópico



  1. #1

    Padrão Duvidas Firewall

    Eae galera da Under,

    Gostaria de saber qual a solução mais segura para um firewall. Qual seria o melhor o PF ou Iptables, e por quê?

    Agradeço a todos,

    Vlw

  2. #2

    Padrão

    Citação Postado originalmente por jpatrinicola Ver Post
    Eae galera da Under,

    Gostaria de saber qual a solução mais segura para um firewall. Qual seria o melhor o PF ou Iptables, e por quê?

    Agradeço a todos,

    Vlw
    Cara sei que você sabe disso mas... o que faz a segurança de um firewall não é o firewall em si, mas sim uma boa configuração e administração, ou seja, quem faz a segurança é o Adminsitrador e não o firewall...

    Onde eu quero chegar com isso: Você vai ver pessoas falando que o iptables é melhor por isso vem por padrão em muitas distribuições. Outras vão dizer que é o PFsense... Acho que cada um tem sua característica. Vai mais de você, se você entende e gosta da lógica do iptables, blz, usa iptables! Eu, particularmente, gosto do iptables. Mas não desmereço o pf!

    Acho que a melhor opção é você testar os 2 e ver qual você se adapta.

    Até mais...



  3. #3

    Padrão

    Sei que existem diversos fatores. Era mais para ter uma comparação, como facilidade na hora da administração.

    Vlw.

  4. #4

    Padrão

    Citação Postado originalmente por jpatrinicola Ver Post
    Sei que existem diversos fatores. Era mais para ter uma comparação, como facilidade na hora da administração.

    Vlw.
    Pois é... Conheço pouco do pf, mas sei que ele tem gerência via web e outras coisas. Pra iptables vc tem o firewall builder, não consegui gostar muito do firewall builder mais tudo bem, prefiro a linha de comando... Acho que o firewall builder suporta o pf tmb, não tenho certeza.

    Uma coisa que eu percebi pelo pouco que conheço de ambos é que o pf ele tem mais facilidades. O iptables eu acho ele mais cru, o que não o torna ruim! Se você fizer uma pesquisa sobre pfsense no youtube você vai ver vários vídeos tutoriais de configuração dele.
    Agora quanto a estrutura do pf eu não sei te dizer se ele funciona com a lógica de chains, tables e etc...

    Qualquer coisa posta ai...



  5. #5

    Padrão

    Muito obrigado pela ajuda. Atualmente trabalho com iptables, mas a empresa onde presto serviço esta querendo me jogar para um outro cliente, onde a estrutura de firewalls é pf. Vou dar uma pesquisada.

    Vlw

  6. #6

    Padrão

    Citação Postado originalmente por jpatrinicola Ver Post
    Muito obrigado pela ajuda. Atualmente trabalho com iptables, mas a empresa onde presto serviço esta querendo me jogar para um outro cliente, onde a estrutura de firewalls é pf. Vou dar uma pesquisada.

    Vlw
    Ah cara, acho que o "processo de migração" de iptables pra pf deve ser muito mais suave que o seu inverso... Aqui no under você não vê muitas pessoas falando de pf, mas existêm vários foruns especializados em pf. Acho que ajuda não vai te faltar!

    Boa sorte...



  7. #7

    Padrão

    voces estao falando do pf (packet filter) do OpenBSD ou do PFsense (SO com gerencia via web)?

    eu particulamente nao gosto de sistemas tipo o PFsense, prefiro fazer as coisas na mao mesmo. mas voltando ao assunto...
    o melhor sistema é aquele que voce sabe mexer. isso se aplica a qualquer coisa em TI, se voce sabe mexer com iptables entao implemente um firewall com iptables, se voce sabe mexer com pf, vá de pf.

    agora se te jogaram pra administrar um pf e voce nao sabe nada, se prepara para ler bastante e fazer laboratorio, pq pra aprender só assim mesmo =)

    se for mesmo o pf do OpenBSD que voce está falando recomendo voce comer a pagina do OpenBSD (OpenBSD) tem MUITA coisa la, inclusive em portugues. Fazer muito lab, pq a logica do pf nao tem nada a ver com a logica do iptables, e por isso voce deve apanhar um pouco pra aprender legal, mas depois que aprende acaba gostando =)

    eu implementei e administro firewalls em iptables e pf, os 2 sao muito bons, mas acho iptables melhor para administrar e resolver problemas =)

  8. #8

    Padrão

    Citação Postado originalmente por Patrick Ver Post
    voces estao falando do pf (packet filter) do OpenBSD ou do PFsense (SO com gerencia via web)?

    eu particulamente nao gosto de sistemas tipo o PFsense, prefiro fazer as coisas na mao mesmo. mas voltando ao assunto...
    o melhor sistema é aquele que voce sabe mexer. isso se aplica a qualquer coisa em TI, se voce sabe mexer com iptables entao implemente um firewall com iptables, se voce sabe mexer com pf, vá de pf.

    agora se te jogaram pra administrar um pf e voce nao sabe nada, se prepara para ler bastante e fazer laboratorio, pq pra aprender só assim mesmo =)

    se for mesmo o pf do OpenBSD que voce está falando recomendo voce comer a pagina do OpenBSD (OpenBSD) tem MUITA coisa la, inclusive em portugues. Fazer muito lab, pq a logica do pf nao tem nada a ver com a logica do iptables, e por isso voce deve apanhar um pouco pra aprender legal, mas depois que aprende acaba gostando =)

    eu implementei e administro firewalls em iptables e pf, os 2 sao muito bons, mas acho iptables melhor para administrar e resolver problemas =)
    Cara, nem tinha me tocado da possibilidade de ser o pf do freebsd!



  9. #9

    Padrão

    Citação Postado originalmente por Magnun Ver Post
    Cara, nem tinha me tocado da possibilidade de ser o pf do freebsd!
    estava falando do pf do OpenBSD =)
    FreeBSD usa ipfw, mas não está errado nao, da pra usar pf com FreeBSD tb

    olha esse pdf:
    http://www.ataliba.eti.br/files/txts/freebsd-pf.pdf

  10. #10

    Padrão

    Citação Postado originalmente por Patrick Ver Post
    estava falando do pf do OpenBSD =)
    FreeBSD usa ipfw, mas não está errado nao, da pra usar pf com FreeBSD tb

    olha esse pdf:
    http://www.ataliba.eti.br/files/txts/freebsd-pf.pdf

    massa... mas escrevi errado! era OpenBSD...