Me pregunto si las referencias que se refieren a pf en FreeBSD son aplicables a ipfw en Mac OS X Snow Leopard? Me gustaría saberlo para ver si merece la pena consultar libros sobre pf para su uso con Mac OS.
Respuesta
¿Demasiados anuncios?
jm666
Puntos
4489
Ipfw es como ipfw en freebsd. :)
ipfw y pf son sistemas de filtrado de paquetes totalmente diferentes. ipfw es el antiguo BSD (Internet Protocol Firewall), y pf (packet filter) proviene del OpenBSD.
pf es mucho más potente que ipfw. De hecho, pf es mucho más poderoso que cualquier otro. Aquí hay demasiadas diferencias, pero la principal "filosófica" es:
- En IPFW, la primera regla de un conjunto de reglas que coincide con un paquete "gana", y los siguientes conjuntos de reglas no se evalúan
- En el PF, el paquete es comparado con todas las reglas y la última regla que coincide con el paquete "gana".
Deberías consultar libros, manuales sobre el "ipfw", no pf.
Por cierto, aquí hay dos buenas aplicaciones gratuitas: NoobProof y WaterRoof - ambos son ayudantes para el ipfw de OSX. http://www.hanynet.com/noobproof/
