Краткая сравнительная характеристика IPFW,PF,IPF

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Shuba
ст. сержант
Сообщения: 365
Зарегистрирован: 2008-03-25 10:58:21
Откуда: Минск
Контактная информация:

Re: Краткая сравнительная характеристика IPFW,PF,IPF

Непрочитанное сообщение Shuba » 2009-06-03 23:40:32

iZEN писал(а):
Shuba писал(а):Вот тебе конфиг NAT-а в одну строчку:

Код: Выделить всё

nat on $ext_inf from $netin to any -> $ext_inf
А для PF нужно прописывать "route_enable="yes"" в /etc/rc.conf?
Я приписывал "gateway_enable="YES"" в rc.conf.
Сила ночи, сила дня - одинакова фигня!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Краткая сравнительная характеристика IPFW,PF,IPF

Непрочитанное сообщение paradox » 2009-06-03 23:44:39

А для PF нужно прописывать "route_enable="yes"" в /etc/rc.conf?
нет не нужно
это вообще для routed демона RIPvX

Аватара пользователя
vvn
ефрейтор
Сообщения: 50
Зарегистрирован: 2009-06-01 16:49:50
Контактная информация:

Re: Краткая сравнительная характеристика IPFW,PF,IPF

Непрочитанное сообщение vvn » 2009-06-04 9:21:27

Исходя из выше сказано, лучше знать оба firewall'а (IPFW и PF). :good:
А IPF в топку?

PS: Сорри за ХОЛИ ВАР :smile:

paix
лейтенант
Сообщения: 863
Зарегистрирован: 2007-09-24 12:41:05
Откуда: dn.ua
Контактная информация:

Re: Краткая сравнительная характеристика IPFW,PF,IPF

Непрочитанное сообщение paix » 2009-06-04 10:09:00

ну вы как дети....

под задачи нужно выбирать средства, а не наоборот.
PF очень можный и удобный инструмент.

да и ipfw kernel nat еще не допилили (имхо) до ума. (я уже молчу про его документацию)
With best wishes, Sergej Kandyla

Аватара пользователя
iZEN
ст. лейтенант
Сообщения: 1089
Зарегистрирован: 2007-09-15 16:45:26
Контактная информация:

Re: Краткая сравнительная характеристика IPFW,PF,IPF

Непрочитанное сообщение iZEN » 2009-06-04 13:00:36

paix писал(а):под задачи нужно выбирать средства, а не наоборот.
Мудрое замечание.
Войнушку затеяли для того, чтобы выявить слабые стороны инструментов. В этом войнушка полезна.
GNU/Linux — это не Unix и даже никогда им не был, и, что самое смешное, никогда им не станет — GNU's Not Unix

paix
лейтенант
Сообщения: 863
Зарегистрирован: 2007-09-24 12:41:05
Откуда: dn.ua
Контактная информация:

Re: Краткая сравнительная характеристика IPFW,PF,IPF

Непрочитанное сообщение paix » 2009-06-04 14:00:19

iZEN писал(а):
paix писал(а):под задачи нужно выбирать средства, а не наоборот.
Мудрое замечание.
Войнушку затеяли для того, чтобы выявить слабые стороны инструментов. В этом войнушка полезна.
полезно - то что достигнуто на собственно опыте. Все остальное - треп.

юзать нужно максимально стандартный и максимально простой инструмент.
Для фри в большинстве случаев ipfw с головой.

Когда уже знаеш что у тебя специфические потребности, которые лучше решаются другими средствами - вперед.
Мне, например, весьма нравится как в pf реализованы таблицы, synproxy тоже там интересная штука, тайминги соединений сразу в конфиге, source-track-rules, кароче много чего вкусного. Но юзать это нужно только, если вы осознали необходимость данных вещей.

Большинству юзеров хоть бы один фаервол хотьбы частично понять, не говоря уже об куче целых...

И уж самое плохое дело - смешивать фаеры в системе.
With best wishes, Sergej Kandyla