+ Responder ao Tópico



  1. #1

    Padrão ipfilter???

    vi uma notícia ai de que o ipfilter já está quase pronto para o linux, o ipfilter será o substituto do iptables...?

  2. #2

    Padrão ipfilter???

    acho que eh muito cedo pra falar qq coisa... eu num manjo mto de ipfw mas acho q num trocaria o iptables por ele... naum por enqto



  3. #3
    fricardo
    Visitante

    Padrão ipfilter???

    O ipfilter q vc tá falando é o mesmo q tem pra Solaris, FreeBSD, segundo o que sei. Ele não é o firewall padrão no Free, é uma opção q pode ser usada. No Free tem o ipfw implementdo no kernel como o iptables no Linux.

    Posso estar errado, mas não acredito q o ipfilter será o firewall "oficial" do Linux. Ele simplesmente tá sendo portado e pronto. De qualquer maneira é mais uma ótima opção de firewall q vai poder ser usada no Linux.

    fricardo

  4. #4

    Padrão ipfilter???

    mas tipo assim, tem algum interesse dos caras que desenvolvem o linux em trocar o iptables pelo ipfilter..... c tá sabendo...?



  5. #5
    fricardo
    Visitante

    Padrão ipfilter???

    Não estou sabendo sobre nenhum interesse de trocar o iptables pelo ipfilter. Pelo que li o ipfilter era bastante forte no OpenBSD, mas com o fortalecimento do pf do Open e dificuldades no licenciamento o ipfilter perdeu algum espaço no OpenBSD. Isto deve ter feito os caras fazerem uns ports para novas plataformas, como o Linux.

    Pesquisei o q teria de vantagens usar o ipfilter e não outro firewall como o ipfw ou iptables, mas não achei muita coisa sólida. Na parte inicial deste artigo parece q dá uma boa base e fala bem dos recursos do ipfilter (dei só uma olhada rápida):

    www.sans.org/rr/papers/21/815.pdf

    Um abraço,
    fricardo

  6. #6

    Padrão ipfilter???

    FALO, VO VE LA



  7. #7
    wrochal
    Visitante

    Padrão Leia antes de tudo

    Senhores,

    Leia um techo do texto:

    Now, with the release of ipfilter 4.1.1, GNU/Linux is moving into the fold as a supported platform.

    O ipfilter será opcional, no meu caso prefiro o ipfilter do que o netfilter.

    Até,

  8. #8

    Padrão ipfilter???

    Eu jah prefiro o PF



    a unica vantagem do ipfilter eh a escrita das regras que faz mais sentido "no lado humano" doque as 'regras doidas' do iptables.


    mas bom duvido que mude assim do dia para noite... ainda nao mudou no kernel 2.6.x entao nao vai mudar assim, vira como opcional como jah foi dito, a noticia eh apenas que ipfilter tera suporte no linux pelo que eu vi.