Прошу помощи у специалистов по firewall. Дайте краткую сравнительную характеристику этих firewall'ов - IPFW,PF,IPF.
Опишите основные отличия и сходства.
Заранее спасибо.
PS: Я уже смотрел статью на openNET

Модератор: terminus
в сети нет ничего подобного потому, что ответ слишком субъективный. я, например, использую ipfw, но читая документацию pf мне кажется, что синтаксис у него приятнее и конфиг можно написать короче...vvn писал(а):Интересны сами особенности(теория). Чтоб можно было сделать правильный выбор в зависимости от сложившейся ситуации и сразу поставить "правильный" firewall.
Прошу тех кто использовал эти ferewall'ы объяснить ключевые особенности каждого из них.
PS: Думаю тема будет полезна многим, так как в сети нет (может я плохо искал) ничего подобного.
Тут есть два вариантаvvn писал(а):Интересны сами особенности(теория). Чтоб можно было сделать правильный выбор в зависимости от сложившейся ситуации и сразу поставить "правильный" firewall.
Прошу тех кто использовал эти ferewall'ы объяснить ключевые особенности каждого из них.
PS: Думаю тема будет полезна многим, так как в сети нет (может я плохо искал) ничего подобного.
мда...rambomax писал(а):Я всю сознательную жизнь использовал IPFW для простеньких случаев.
Но когда я до конца прочувствовал гемор с созданием демилитаризованной зоны думаю везде перейти на PF
С нуля лучше учить PF а про IPFW забыть что он существует.
+1lissyara писал(а): мда...
я один раз юзал pf - вспоминаю как страшный сон.
а вот ipfw - единственный файрволл с человеческим лицом и прозрачным человеческим синтаксисом.
PF === Pascal;lissyara писал(а):я один раз юзал pf - вспоминаю как страшный сон.
а вот ipfw - единственный файрволл с человеческим лицом и прозрачным человеческим синтаксисом.
Хоть 100 раз ИМХО в ipfw нат строиться в 3 строчки максиму, а если он Кернель нат ещё проще$Alchemist писал(а):Ранее юзал IPFW - очень удобно, только снчала долго въезжал как настроить NAT.
Сейчас перешел на PF - еще удобнее. Имхо всё имхо...
Код: Выделить всё
$fw nat 123 config if $ext_inf
$fw add 400 nat 123 ip from $netin to any out via $ext_inf
$fw add 410 nat 123 ip from any to $ext_ip in via $ext_inf
Код: Выделить всё
echo "route_enable="yes"" >> /etc/rc.conf
Вот тебе конфиг NAT-а в одну строчку:MASiK писал(а):Хоть 100 раз ИМХО в ipfw нат строиться в 3 строчки максиму, а если он Кернель нат ещё проще$Alchemist писал(а):Ранее юзал IPFW - очень удобно, только снчала долго въезжал как настроить NAT.
Сейчас перешел на PF - еще удобнее. Имхо всё имхо...Код: Выделить всё
$fw nat 123 config if $ext_inf $fw add 400 nat 123 ip from $netin to any out via $ext_inf $fw add 410 nat 123 ip from any to $ext_ip in via $ext_inf
И заметте это ещё сложная вариация, не каждому такое надоКод: Выделить всё
echo "route_enable="yes"" >> /etc/rc.conf
Так что у вас ещё есть шанс вернуться назад с овна на конфеты
Код: Выделить всё
nat on $ext_inf from $netin to any -> $ext_inf
А для PF нужно прописывать "route_enable="yes"" в /etc/rc.conf?Shuba писал(а):Вот тебе конфиг NAT-а в одну строчку:Код: Выделить всё
nat on $ext_inf from $netin to any -> $ext_inf
за вот этоecho "route_enable="yes"" >> /etc/rc.conf
Блин признаю косякparadox писал(а):MASiK
-1за вот этоecho "route_enable="yes"" >> /etc/rc.conf
Код: Выделить всё
echo 'route_enable="yes"' >> /etc/rc.conf