Iptables на FreeBSD

[gumeniuc]

Доброго времени суток,

Подскажите, пожалуйста, возможно ли каким-либо образом использовать САБЖ ?

спасибо

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[gumeniuc]

Или подскажите, можно ли делать time-based правила и фильтровать по содержимому пакета в каком-либо из файрволов ?
Что-то пока не могу найти такую информацию...

[ChihPih]

time-based правила

крон + скрипт?

фильтровать по содержимому пакета в каком-либо из файрволов

ipfw + netgraph (ng_bpf)

[gumeniuc]

крон + скрипт?

Честно говоря, после подобного изящного решения:

Код: Выделить всё

-m time --timestart 08:00 --timestop 23:00 --weekdays 'Mon,Tue,Wed,Thu,Sat'

вариант крон + скрипт кажется конкретным костылём.

ipfw + netgraph (ng_bpf)

спасибо, буду смотреть в эту сторону.

[alware]

На самом деле легкость настройки ipfw по сравнению с iptables делает "cron+скрипт" фичей а не костылем.
причем набор правил ipfw находится в исполяемом файле так что ничего не мешает накопировать этих файлов с небольшими исправлениями для каждого случая и крутить кроном.

[ChihPih]

На самом деле легкость настройки ipfw по сравнению с iptables делает "cron+скрипт" фичей а не костылем.
причем набор правил ipfw находится в исполяемом файле так что ничего не мешает накопировать этих файлов с небольшими исправлениями для каждого случая и крутить кроном.

Раз файл исполняемый, аля скрипт, можно все в одном сделать, передавать ему нужные аргументы и все + можно в нем же время смотреть и в соответствии с этим добавлять/удалять правила

[alware]

На самом деле легкость настройки ipfw по сравнению с iptables делает "cron+скрипт" фичей а не костылем.
причем набор правил ipfw находится в исполяемом файле так что ничего не мешает накопировать этих файлов с небольшими исправлениями для каждого случая и крутить кроном.

Раз файл исполняемый, аля скрипт, можно все в одном сделать, передавать ему нужные аргументы и все + можно в нем же время смотреть и в соответствии с этим добавлять/удалять правила

Я говорил про вариант если надо быстро и лень скрипт настраивать. Так-то можно конечно какой угодно скрипт сочинить.

Я пока до конца не разобрался в этом файерволе файл который в rc.conf подключается firewall_script= накопировал дляразных вариантов.

[DocenT]

а мне вот интересна обратная ситуация: можно ли ipfw или pf заюзать на линухе?
по долгу работы приходится и с линухом дела иметь, но вот изучать корявый синтаксис iptables(мое субъективное мнение) как то совсем лень.

[Charlz_Klug_]

а мне вот интересна обратная ситуация: можно ли ipfw или pf заюзать на линухе?
по долгу работы приходится и с линухом дела иметь, но вот изучать корявый синтаксис iptables(мое субъективное мнение) как то совсем лень.

Вроде ipfw можно.

[Bayerische]

Под Windows и то можно. Когда-то хотел поставить, да так и руки не дошли.

[DocenT]

а мне вот интересна обратная ситуация: можно ли ipfw или pf заюзать на линухе?
по долгу работы приходится и с линухом дела иметь, но вот изучать корявый синтаксис iptables(мое субъективное мнение) как то совсем лень.

Вроде ipfw можно.

Спасибо за ссылку, буду пробовать.