ipfw или pf

icb · Непрочитанное сообщение **icb** » 2009-04-22 12:32:37

Что лучше использовать и почему?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

abanamat

icb писал(а):Что лучше использовать и почему?

смотря для чего.

iZEN · Непрочитанное сообщение **iZEN** » 2009-04-22 12:36:12

hizel · Непрочитанное сообщение **hizel** » 2009-04-22 12:37:47

buryanov

ipfw +1

redhot · Непрочитанное сообщение **redhot** » 2009-04-22 12:40:49

ИМХО, IPFW более гибок, удобен и понятен

Но все же хотелось бы уточнить у автора круг задач для фаерволла.

iZEN · Непрочитанное сообщение **iZEN** » 2009-04-22 12:48:18

PF структурирован. Человеческий синтаксис правил. Абстракции, макросы, чёткая структура файла правил. Работает целиком в ядре (встроенный NAT).

ipfw == "ассемблер", похож на убогий IPTABLES. Множественные вызовы из ядра в юзерспейс и обратно (к natd).

Сравнение 3 Пакетных фильтров FreeBSD 5.3 (IPFW, PF, IPFILTER):
http://www.opennet.ru/docs/RUS/ipfw_pf_ipfilter/

buryanov

Сейчас в ipfw нат работает прекрасно без natd на уровне ядра

icb · Непрочитанное сообщение **icb** » 2009-04-22 13:15:30

Но все же хотелось бы уточнить у автора круг задач для фаерволла.

Весь круг задач хотелось бы выполнять одним средством (nat, шейпинг и т.п. по списку возможностей).

schizoid

ipfw + nat +1

Morty · Непрочитанное сообщение **Morty** » 2009-04-22 14:28:58

если раньше не настраивал фаерволов - то лучше начать с IPFW
PS: но мимо PF - тоже не стоит проходить мимо

icb · Непрочитанное сообщение **icb** » 2009-04-22 16:14:15

но мимо PF - тоже не стоит проходить мимо

Почему? Уже ведь будет натсроен ipfw

Morty · Непрочитанное сообщение **Morty** » 2009-04-22 17:58:41

icb писал(а):
но мимо PF - тоже не стоит проходить мимо
Почему? Уже ведь будет натсроен ipfw

потому что его возможности более расширены по сравнению с ipfw
---
думаю еще не один админ который работал с ipfw и начал заниматься pf или перешел на него - не расстроились
да и знания лишними не бывают

redhot · Непрочитанное сообщение **redhot** » 2009-04-22 18:13:16

офтоп: очередной холивар не за горами

Rita · Непрочитанное сообщение **Rita** » 2009-04-22 19:05:24

Автор, тема ни о чем! Если используете ipfw так и используйте дальше! Если считаете что его возможности "исчерпаны" или хотите чего новенького, или думаете, что с чем-то другим будет как-то по-особенному и иначе работать, так какой смысл спрашивать. Берете тестовую железку с новоиспеченным файерволом и "вперед и с песней" Когда покувыркаетесь с ним, день , три , неделю вот тогда и поймете что вам нужно и тогда уже вопросы будут более конкретные. А не "любит - не любит". А так только пустой треп.
Вот у меня ipfw, кое где natd на серверах используется. Хлеб он свой отрабатывает. И ничего, не комплексую, мне религия позволяет

Alex Keda

iZEN писал(а):PF структурирован. Человеческий синтаксис правил. Абстракции, макросы, чёткая структура файла правил. Работает целиком в ядре (встроенный NAT).

ipfw == "ассемблер", похож на убогий IPTABLES. Множественные вызовы из ядра в юзерспейс и обратно (к natd).

Сравнение 3 Пакетных фильтров FreeBSD 5.3 (IPFW, PF, IPFILTER):
http://www.opennet.ru/docs/RUS/ipfw_pf_ipfilter/

улыбнуло.
кернел нат уже давно шагает по планете. а вы всё никак...
и синтаксис человеческий как раз в ipfw а не ещё где-то.
=====
пишите собственные мысли, а не чужие.

alex3 · Непрочитанное сообщение **alex3** » 2009-04-22 20:13:44

гЫ! IPFilter!!!!

icb · Непрочитанное сообщение **icb** » 2009-04-27 12:44:19

потому что его возможности более расширены по сравнению с ipfw

Т.е. ipfw менее функционален? Почему его тогда оставили и развивают, а не забросили?

Когда покувыркаетесь с ним, день , три , неделю вот тогда и поймете что вам нужно и тогда уже вопросы будут более конкретные.

Так можно ответить на любой вопрос - бери сервер и кувыркайся год, все поймешь.
Но хочется услышать мнение тех, кто уже покувыркался и воспользоваться их знаниями

iZEN · Непрочитанное сообщение **iZEN** » 2009-04-27 13:19:48

icb писал(а):
потому что его возможности более расширены по сравнению с ipfw
Т.е. ipfw менее функционален? Почему его тогда оставили и развивают, а не забросили?

Потому что ipfw может интегрироваться с NetGraph!

princeps

холивар

У меня на основной работе и дома ipfw, на второй работе pf - что в лоб, что по лбу, вообще не вижу никаких принципиальных преимуществ. Чисто субъективно больше нравится ipfw из-за последовательности обработки правил.

hizel · Непрочитанное сообщение **hizel** » 2009-04-27 19:24:49

на толстых каналах pf сосёт причмокивая ^_^

rootaxe · Непрочитанное сообщение **rootaxe** » 2009-04-28 7:50:18

pf удобней. Пользую authpf.

Непрочитанное сообщение **zingel** » 2009-04-28 12:33:04

холивар я чую

Код: Выделить всё

pf vs ipfw

и посему сажу вам, что круче ACL.

vintovkin

что такое шейпинг?

с чем его едят , с кетчупом или горчицей?

vintovkin

zingel писал(а):холивар я чую
Код: Выделить всё
pf vs ipfw
и посему сажу вам, что круче ACL.

ACL на сиське или на фре?

forum.lissyara.su

ipfw или pf

ipfw или pf

Услуги хостинговой компании Host-Food.ru

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf

Re: ipfw или pf