[GTER]RES: Priorização e Reserva de banda

[Marconi Pereira]

>Foi mal se ofendi seus brios, mas é fato que a sintaxe do IPtables não
>é nada clara. Talvez seja pra vc que deve trabalhar com ele há algum
>tempo, mas pra alguem que está começando a trabalhar com um Firewall,
>definitivamente não é.
>
>Tenta pedir pro MArconi ler uma regra de iptables e pergunta se o que
>ele entendeu. Depois dá a mesma regra na sintaxe do PF(ou mesmo do
>IPFW). Seria interessante ouvir os resultados (estou assumindo aqui q
>o Marconi não tem nenhuma familiriadade com as as ferramentas).
>
>Além disso se você fizer um histórico de BUGs do IPtables e do PF, vai
>entender porque falei BUGtables.
>
>[]'s


Galera,
o foco não é ser firewall e sim, um QoS server.
Roteador tem que rotear pacote, quem tem que proteger é firewall. Meu 
objetivo é priorizar outros protocolos em detrimento de SMTP. O Cisco fazia 
isso com mais pé nas costas do que qualquer um desses. Eu não tenho 
profundidade nos outros sistemas operacionais, mas duvido que algum SO 
supere o IOS.
Minha familiaridade com a tela preta é com DOS e ambiente ruimblows. Uso o 
básico de VIM, o suficiente para configurar o BIND em SUN Solaris e esse 
openBSD.

Já vi implementação de iptables e essa agora de PF. Comparando os 2, em 
nível de firewall, prefiro o bom e velho Checkpoint num ruim e velho 
Ruimblows!
:-)

[]s e obrigado a todos pelo help.
Marconi

_________________________________________________________________
Now you can see trouble…before he arrives 
http://newlivehotmail.com/?ocid=TXT_TAGHM_migration_HM_viral_protection_0507