Я приписывал "gateway_enable="YES"" в rc.conf.iZEN писал(а):А для PF нужно прописывать "route_enable="yes"" в /etc/rc.conf?Shuba писал(а):Вот тебе конфиг NAT-а в одну строчку:Код: Выделить всё
nat on $ext_inf from $netin to any -> $ext_inf
Краткая сравнительная характеристика IPFW,PF,IPF
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Shuba
- ст. сержант
- Сообщения: 365
- Зарегистрирован: 2008-03-25 10:58:21
- Откуда: Минск
- Контактная информация:
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Сила ночи, сила дня - одинакова фигня!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Краткая сравнительная характеристика IPFW,PF,IPF
нет не нужноА для PF нужно прописывать "route_enable="yes"" в /etc/rc.conf?
это вообще для routed демона RIPvX
- vvn
- ефрейтор
- Сообщения: 50
- Зарегистрирован: 2009-06-01 16:49:50
- Контактная информация:
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Исходя из выше сказано, лучше знать оба firewall'а (IPFW и PF).
А IPF в топку?
PS: Сорри за ХОЛИ ВАР
А IPF в топку?
PS: Сорри за ХОЛИ ВАР
-
- лейтенант
- Сообщения: 863
- Зарегистрирован: 2007-09-24 12:41:05
- Откуда: dn.ua
- Контактная информация:
Re: Краткая сравнительная характеристика IPFW,PF,IPF
ну вы как дети....
под задачи нужно выбирать средства, а не наоборот.
PF очень можный и удобный инструмент.
да и ipfw kernel nat еще не допилили (имхо) до ума. (я уже молчу про его документацию)
под задачи нужно выбирать средства, а не наоборот.
PF очень можный и удобный инструмент.
да и ipfw kernel nat еще не допилили (имхо) до ума. (я уже молчу про его документацию)
With best wishes, Sergej Kandyla
- iZEN
- ст. лейтенант
- Сообщения: 1095
- Зарегистрирован: 2007-09-15 16:45:26
- Контактная информация:
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Мудрое замечание.paix писал(а):под задачи нужно выбирать средства, а не наоборот.
Войнушку затеяли для того, чтобы выявить слабые стороны инструментов. В этом войнушка полезна.
GNU/Linux — это не Unix и даже никогда им не был, и, что самое смешное, никогда им не станет — GNU's Not Unix
-
- лейтенант
- Сообщения: 863
- Зарегистрирован: 2007-09-24 12:41:05
- Откуда: dn.ua
- Контактная информация:
Re: Краткая сравнительная характеристика IPFW,PF,IPF
полезно - то что достигнуто на собственно опыте. Все остальное - треп.iZEN писал(а):Мудрое замечание.paix писал(а):под задачи нужно выбирать средства, а не наоборот.
Войнушку затеяли для того, чтобы выявить слабые стороны инструментов. В этом войнушка полезна.
юзать нужно максимально стандартный и максимально простой инструмент.
Для фри в большинстве случаев ipfw с головой.
Когда уже знаеш что у тебя специфические потребности, которые лучше решаются другими средствами - вперед.
Мне, например, весьма нравится как в pf реализованы таблицы, synproxy тоже там интересная штука, тайминги соединений сразу в конфиге, source-track-rules, кароче много чего вкусного. Но юзать это нужно только, если вы осознали необходимость данных вещей.
Большинству юзеров хоть бы один фаервол хотьбы частично понять, не говоря уже об куче целых...
И уж самое плохое дело - смешивать фаеры в системе.
With best wishes, Sergej Kandyla