Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por RobertoLima Ver Post
    Sem desmerecer ninguem, digo que... Se você conhece bem linux qualquer distro fara um bom proxy/firewall. prefiro Debian5, mais existe outras tão boas quanto. aqui em minha rede proxy squid só rodou filé no debian5.
    Já iptables tem em todas... para ficar melhor recomendo patch Layer 7 aplicado..
    Agora se você não manja muito o mundo linux. pelo menos o basico como comandos/iptables scripts-sh instalação e configuraçao squid, principalmente (squid.conf) que é o culpado por grande parte da lentidão das redes, quando é mal escrito.
    E principalmente se você não quer passar madrugadas a fio, lendo livros e tutos na net, e o pior tentando filtrar algo que realmente funcione.
    Recomendo usar uma solução pronta, existem varias exelentes e livres. alguns exemplos são.
    Vyatta http://www.vyatta.com
    Brazilfw BrazilFW Firewall and Router
    Pfsence http://www.pfsense.com
    Ps - o ultimo não é linux e sim freebsd o firewall nesse caso se trata de IPCHAINS e não iptables.
    Em todas essas soluções vai o brinde de Loadbalance (o do vyatta é o melhor) toddas as 3 tem interface web.
    captive portal só no brazilfw e pfsence
    Brazilfw é mais facil de configurar.
    Bom acho que é isso, qualquer duvida é só postar.
    Abraços
    ipchains no freebsd ?? pfsense roda pf !!!
    PF: Packet Filtering

  2. Somente um engano do nosso amigo:
    Pfsense roda pf e não ipchains, ipchains é um filtro de pacotes nativod do Linux com kernels da série 2.2 e que foi substituído pelo iptables a partir do kernel 2.4.
    Pf é um filtro de pacotes nativo do OpenBSD e por sua elegancia e capacidade de processamento e features extremamente avançadas foi portado a quase todos os bsd (Open/Net/Free) não sei se o Darwin usa.

    Ipchains é stateless cada conexão deve ter sua entrada e saida declarada
    Pf é statefull o que garante baixo uso de cpu em altas cargas.

    Ipchains utiliza-se de ipfwadm para fazer nat
    Pf tem ferramentas de snat,dnat e port nat nativos.

    Pf tem a capacidade junto com pfsync de manter as conexões ativas em 2 firewalls redundantes
    Ipchais não tem essa feature que atualemente vem sendo desenvolvida com conntrackd no iptables.

    Ipchais teve seu ultimo release valido em 2000.
    Pf tem sua arvore de desenvolvimento mantida ativamente e em constante evolução.

    Acredito que o companheiro Roberto Lima se enganou mesmo e peço que caso alguma informação minha estiver errada por favor me corrijam somente assim podemos ter um forum melhor.



  3. Somente para documentação
    PF: O Filtro de Pacotes do OpenBSD

    Talvez uma das suas duvidas lendo esse forum seja:

    Efetivamente estamos falando de sistemas unix like.
    Efetivamente estamos falando de sistemas seguros.

    O que efetivamente importa na escolha de 1 firewall ?
    Capacidade de processamento de regras ?
    Capacidade de processamento de pacotes por segundo ?
    Capacidade de funcionamento em alta disponibilidade ?
    Capacidade de analisar camada 7 ?
    Facilidade na inclusão de regras ?
    Facilidade na captura e leitura dos logs ?

    Abraço

  4. Realmente foi um equivoco de minha parte IPchains no pfsence... Peço mil desculpas.
    Abraços






Tópicos Similares

  1. Qual a melhor Distribuição para usuarios iniciantes
    Por LeandroSpk no fórum Servidores de Rede
    Respostas: 6
    Último Post: 09-06-2006, 23:14
  2. qual a melhor distribuição para processador de 64 bits?
    Por kenh rythfield no fórum Servidores de Rede
    Respostas: 13
    Último Post: 04-10-2005, 15:09
  3. Qual a melhor distribuição para instalar na minha maquina
    Por Cidão no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-03-2005, 14:31
  4. Qual a melhor distribuição para iniciantes?
    Por RenatoItape no fórum Servidores de Rede
    Respostas: 13
    Último Post: 23-03-2004, 13:55
  5. Qual a melhor distribuição para Squid
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 22-02-2003, 12:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L