[MASOCH-L] BSD Desktop
Rafael Possamai
rafael at gav.ufsc.br
Mon Apr 28 14:48:22 -03 2014
Douglas,
Voce estava falando das caixas feixadas, o que eu estava meio relutante a
utilizar, mas veja meu exemplo: mandei buscar um EdgeRouter Lite pra
facilitar a criacao de umas LANs nova em um laboratorio. O negocio funciona
bem, ainda melhor com a versao nova do firmware. Mas por exemplo, pra
configurar o firewall parece que estou nos anos 80 programando em Pascal.
Um exemplo de uma regra nesse treco da Ubiquiti:
name WAN_IN {
default-action drop
description "Packets from the internet to the LAN"
rule 1 {
action accept
description "Allow established/related connections"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "Deny invalid state packets"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
Equivalente em iptables que eh bem simples:
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
Ou ipfw, regra bem parecida:
ipfw -q add 100 check-state
ipfw -q add 101 allow tcp from any to any out via IF setup keep-state
ipfw -q add 102 allow udp from any to any out via IF keep-state
Ai me pergunto, sera que vale a pena? Agora estou dependente do webUI dele,
pois configurar na mao eh quase impossivel. Teria que aprender uma syntax
nova.
Talvez seja melhor usar uma appliance mesmo quando um hardware equivalente
em PC seria muito mais caro?
Sei que eh meio off-topic, mas fiquei curioso em saber sua opiniao.
2014-04-28 12:27 GMT-05:00 Douglas Fischer <fischerdouglas at gmail.com>:
> Vejam...
> O foco é justamente adquirir familiaridade com o ambiente.
>
> Como eu geralmente caio nos BSDs para substituí-los por caixas dedicadas(no
> flames please), acabo não tendo a destreza que eu gostaria com a
> ferramenta.
>
> Acredito que me propondo a ficar na tela da VM por 2 dias por semana, acho
> que vou conseguir fazer alguma evolução...
>
> E então poder diversificar a MINHA referência PESSOAL de onde cabe um
> softrouter ou caixa proprietária.
>
>
>
> Em 28 de abril de 2014 10:17, Otavio Augusto <otavioti at gmail.com>
> escreveu:
>
> > Legal, o OpenBSD também é bom, Vantagem entre os BSDs é que Apesar de
> > serem SOs diferentes não distros como no Linux, você encontra muitas
> > semelhanças tornando fácil a mudança de ambiente na maioria dos casos.
> > Quanto a softrouters eu recomendaria o FreeBSD principalmente por
> > causa do firewall que pode usar recursos de multiprocessamento
> > ao contrário do OpenBSD que não deve implementar isto tão cedo, mas se
> > ambiente não exigir isto não terá problemas.
> >
> > Em 28 de abril de 2014 09:55, Douglas Fischer
> > <fischerdouglas at gmail.com> escreveu:
> > > Pois é, Otavio e Cleber.
> > >
> > > Não vai ser uma substituição completa(sem chance de tirar o Mavericks).
> > > Acabei de colocar para baixar o PCBSD, vou rodálo numa VM.
> > >
> > > Vou fazer uma tentativa com o openbsd, principalmente porque é o que
> mais
> > > tenho encontrado em ambientes de softrouter.
> > >
> > >
> > >
> > >
> > > Em 28 de abril de 2014 09:48, Otavio Augusto <otavioti at gmail.com>
> > escreveu:
> > >
> > >> Douglas eu ja sou usuário BSD a algum tempo e ja testei o PC-BSD vc
> > >> poderia fazer um comparativo com o Ubuntu no sentido
> > >> que o PC-BSD ja te oferece um Desktop pronto a partir de uma Base
> > FreeBSD.
> > >> Mas se vc quer aprender recomendaria o caminho mais difícil mas com
> > >> mais benefícios a longo prazo.
> > >> Sugerindo que vc irá usar o FreeBSD ( as principais são OpenBSD e
> > >> NetBSD) pois freebsd tem uma comunidade maior , acho que a segunda é o
> > >> NetBSD que tb gosto muito,
> > >> Instale o CD oficial e siga as instruções do próprio Handbook para
> > >> instalar um desktop via ver que nào tem muita complicação.
> > >> Sugiro também cadastro na lista da FUG http://www.fug.com.br
> > >>
> > >>
> > >> Em 28 de abril de 2014 09:31, Douglas Fischer
> > >> <fischerdouglas at gmail.com> escreveu:
> > >> > I'm not a Linux guy, I'm not a Unix guy...
> > >> >
> > >> > No entanto, cada vez mais tenho a necessidade de me aproximar de
> > >> ambientes
> > >> > BSD.
> > >> > Para tal pretendo me expor ao uso de um BSD desktop.
> > >> >
> > >> > Sendo assim, solicito recomendações de Distros BSD.
> > >> >
> > >> >
> > >> > Comparativamente ao Linux, estou mais para alguma coisa
> > >> > Ubuntu(Debian)/Fedora(RedHat) do que alguma coisa
> Gentoo/Slackware...
> > >> >
> > >> >
> > >> > E aí? sugestões?
> > >> >
> > >> >
> > >> >
> > >> > --
> > >> > Douglas Fernando Fischer
> > >> > Engº de Controle e Automação
> > >> > __
> > >> > masoch-l list
> > >> > https://eng.registro.br/mailman/listinfo/masoch-l
> > >>
> > >>
> > >>
> > >> --
> > >> Otavio Augusto
> > >> ---------------------
> > >> Consultor de TI
> > >> Citius Tecnologia
> > >> 31 37761866
> > >> 31 88651242
> > >> http://www.citiustecnologia.com.br
> > >> __
> > >> masoch-l list
> > >> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>
> > >
> > >
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> >
> >
> > --
> > Otavio Augusto
> > ---------------------
> > Consultor de TI
> > Citius Tecnologia
> > 31 37761866
> > 31 88651242
> > http://www.citiustecnologia.com.br
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list