At 07:40 02/07/2014, you wrote:
>Ciao a tutti,
>
>prendo spunto da un recentissimo thread su esperti sull'argomento.
>
>Al momento il "miglior" (senza provocare guerre
>di religione) firewall disponibile su FreeBSD qual'e'?
>Per migliore intendo quello che a parità' di
>servizio offerto impegna meno risorse.
>
>Pensavo che il "migliore" fosse pf, anche
>perche' esiste una valanga di documentazione e
>libri mentre su IPF e IPFW praticamente poco o
>niente, mentre il thread a cui ho fatto
>riferimento ha fatto vacillare questa mia convinzione.

Qui si entra in una guerra di religione... e
probabilmente ognuno ti dira' la sua, ma alla
fine siccome sono sicuramente tutti e tre
prodotti validi almeno per firewall medio piccoli
in termini di carico (altrimenti non
esisterebbero nell'albero dei srcs) la scelta si
basera' molto su considerazioni e feedeback personali.

Io solitamente (leggi sempre) uso ipfw e mi trovo
bene. Ormai sono abituato a quella metodologia
implementativa e francamente non trovo stimoli
verso un cambio. Non ho problemi di performance
ne' di carico hardware per le situazioni che di solito gestisco.

Mi sono trovato comunque benissimo anche quando
ho usato pf (ma ho chiamato dave per configurarlo
:) ) su un impianto particolare che presentava
uno strano problema di incompatibilita' di un
driver (probabilmente ora anche risolto) tra le
code di ipfw/natd e tso (in pratica il pacchetto
loopava e la cpu del firewall andava al 100% con
ipfw, mentre funzionava benissimo con pf)
Mi trovo altresi' benissimo con pf cucinato in pfsense.

Provali tutti e due (ipf ormai credo sia solo una
copia meno completa di pf e quindi lascia il
tempo che trova) , stressali, analizza come
reggono e reagiscono e vedi un po' con quale ti trovi meglio :-)



Best Regards,
Gianmarco Giovannelli , "Unix expert since yesterday"
http://utenti.gufi.org/~gmarco/