Первый
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Raven2000
- -=_UNIX_=-
- Сообщения: 4433
- Зарегистрирован: 2006-10-29 17:59:13
- Откуда: Там, где нас нет.
- Контактная информация:
Re: Первый
я про пиксы и говорил
тк опен позиционировали как шлюз-фаер
тк опен позиционировали как шлюз-фаер
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: Первый
Windows шагает впереди планеты всей, на энтерпрайз рынке. Сиськи на фаерах и мушрутизатерах завалялись. Sun с IBM к операторам много бегают. А всё остальное так, между прочем.
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Первый
вот кстати заслуг создания таких хороших программ никто не отрицает,Raven2000 писал(а):Как известно лозунг разработчиков OpenBSD таков
"Безопасность по умолчанию!" и по моим скромным наблюдениям разработчики хотят
сделать открытый аналог CISCO, а это много что значит...
В OpenBSD есть свои области применения. Наиболее популярным и далеко не единственным
применением OpenBSD являются системы защиты сетей (межсетевые экраны). В немалой
степени этому способствуют дочерние проекты, разрабатываемые параллельно такие как:
Packet Filter (PF) — межсетевой экран (файрвол), PF был высоко оценен и взят на вооружение разработчиками параллельных проектов NetBSD и FreeBSD.
OpenSSH — самая распространённая открытая реализация SSH.
OpenNTPD — демон для синхронизации времени по протоколу NTP; может работать и как сервер.
OpenOSPFD — реализация протокола динамической маршрутизации OSPF (локальная маршрутизация)
OpenBGPD — реализация протокола динамической маршрутизации BGP (глобальная маршрутизация).
OpenCVS — более гибкая, безопасная и свободная реализация CVS, чем разрабатываемая в рамках GNU.
учитывая, что все это есть в FreeBSD, разве, что за исключением части pf более специфичной самой OpenBSD,
смысла ставит на роутеры все равно не вижу
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Первый
Фаервол - это же еще не вся безопасность, как я понимаю. В соседней теме высказывались в частности, по поводу, аллокатора и переполнения буфера.hizel писал(а):учитывая, что все это есть в FreeBSD, разве, что за исключением части pf более специфичной самой OpenBSD, смысла ставит на роутеры все равно не вижу
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Первый
ни одни OpenBSD-ешники такие умныеprinceps писал(а):Фаервол - это же еще не вся безопасность, как я понимаю. В соседней теме высказывались в частности, по поводу, аллокатора и переполнения буфера.hizel писал(а):учитывая, что все это есть в FreeBSD, разве, что за исключением части pf более специфичной самой OpenBSD, смысла ставит на роутеры все равно не вижу
в этом направлении капают все кому не лень
и пишущие ядро любой оси и пишущие демоны\программы и мантейнеры разных дистрибьютивов
не вижу с чего у OpenBSD это должно поучатся лучше
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Первый
В OpenBSD этому уделяется особое внимание в ущерб какому-то другому функционалу. Вроде она и выделилась из проекта NetBSD как раз потому, что те ставили на первое место кроссплатформенность, а этот парень, как его там зовут я не помню, который главный в OpenBSD, он считал, что на первом месте должна быть безопасность, а кроссплатформенностью можно и пожертвовать.hizel писал(а):в этом направлении капают все кому не лень
и пишущие ядро любой оси и пишущие демоны\программы и мантейнеры разных дистрибьютивов
Вообще-то если руки из правильного места растут и с мозгами все в порядке, то можно любую систему сделать супер-пупер безопасной. Но в одной системе это сделать проще, а в другой - сложнее. Где-то нужно специальные действия предпринимать, а где-то оно по умолчанию есть.
И, кстати мелкомягкие тоже. Но ты же, наверное, не юзаешь винду? Я сам не использую опенка, но в принципе понимаю, почему оно есть. Кстати, у них очень дружное сообщество, они раз в год где-то в штатах все собираются, бухают, шашлыки жарят.hizel писал(а):в этом направлении капают все кому не лень
и пишущие ядро любой оси и пишущие демоны\программы и мантейнеры разных дистрибьютивов
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- проходил мимо
Re: Первый
hizel писал(а):ни одни OpenBSD-ешники такие умныеprinceps писал(а):Фаервол - это же еще не вся безопасность, как я понимаю. В соседней теме высказывались в частности, по поводу, аллокатора и переполнения буфера.hizel писал(а):учитывая, что все это есть в FreeBSD, разве, что за исключением части pf более специфичной самой OpenBSD, смысла ставит на роутеры все равно не вижу
в этом направлении капают все кому не лень
и пишущие ядро любой оси и пишущие демоны\программы и мантейнеры разных дистрибьютивов
не вижу с чего у OpenBSD это должно поучатся лучше
Тут, ты чушь порешь
Если ты попробуешь постhоить организацию или комьюнити на примере OpenBSD и Linux , ты поймёшь одну очень важную вещь.
Что OpenBSD мэнтейнеры как раз самые умные, а Linux,FreeBSD майнтайнеры идиоты (коммерческие варианты Novell, RedHat заслуживают уважения). NetBSD стоит особняком от этого, поэтому не считаю нужным её относить к этим двум группам.
Сейчас поймёте почему.
У OpenBSD это получаеться лучше по одной простой причине , майнтейнеры работают как один организм. Тео хоть и козёл , но он смог организовать работу таким образом что недокод всяких баранов не участвовал в системе. Т.е там систему пишет определённый круг людей и туда чужаков (баранов и умственно отсталых) не пускают у них свой стиль и своя манера, и главная идея под которую заточен код это его качество (и как следствие безопасность), ошибки конечно бывают но за качеством постоянно пытаються следить и устраняют по мере нахождения , плюс превентивные меры по устранению ошибок. И отличная документация в виде man страниц. Из вне берут только в основном идеи и часть драйверов (в этом как раз есть заслуга NetBSD). Есть конечно и много недостатков из-за такой модели разработки, но плюсов больше. Старые учаски кода и не нужные утилиты не накапливаються ,а удаляються из дерева. В основной ветке кода присутсвует большинство часто используемых сетевых сервисов, что исключает установку их аналогов из третьих источников с непонятным качеством. (httpd,MTA,named,snmpd,nmpd,ftpd, routing demons etc.)
А в Linux всё совершенно наоборот, и последние года 3 в FreeBSD тоже самое что в Linux сообществе разработчиков. Якобы много функция которые либо работают через жопу с напильником либо не работают вообще. Про фрю сразу приходит на ум "Нафига во фре 3 фаера ?". Качество ниже плинтуса, постоянные патчи перепатчи ошибки глюки и падения. Куча негатива.
В комерческих Linux RedHAt , Novell там ядро переписывают буквально с нуля и модифициют практически все утилиты. Тоже конесно не фонтан , но гораздо лучше чем всё остальное.
Подведу итог:
1) У опёнка лучше получаеться потому что для этого работает всё комьюнити.
2)У других это не получаеться потому что если один хочет это сделать, то 20 других баранов ему это сделать не дадут.
3)Всё дело в организации и подходу к решению вопросов, а также наличии сильного руководителя проекта.
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Первый
экий вы резкий
у вас все опен сыр камуните бараны и казлы один Тео - граф дебержерон правда тоже из козлов (хм хотя припоминается была там неприятная история когда Тео из НетБСД ушел, что то по поводу метания какашак на дальность, точность и ванючесть)
много текста мало сцылок
насчет трех фаерволов они все три вполне функциональны и каждый админ пользует, что по душе
по поводу глючности и падучести - это вы опять перегнули
негатива от пользования ФриБСД и Линукса не испытываю, кроме случаев пересечения с продукцией доблестной АТИ, что я делаю не так?
переписыванное упомянутыми компаниями ядра(я понял Линукса) с нуля это вобще глупости,
хотя конечно не отменяет уважение к ним, так как они зарабатывают бабло на опен-сыре и не забывают подпиливать ядрэшко и прикладные программы и выкладывать патчи
у вас все опен сыр камуните бараны и казлы один Тео - граф дебержерон правда тоже из козлов (хм хотя припоминается была там неприятная история когда Тео из НетБСД ушел, что то по поводу метания какашак на дальность, точность и ванючесть)
много текста мало сцылок
насчет трех фаерволов они все три вполне функциональны и каждый админ пользует, что по душе
по поводу глючности и падучести - это вы опять перегнули
негатива от пользования ФриБСД и Линукса не испытываю, кроме случаев пересечения с продукцией доблестной АТИ, что я делаю не так?
переписыванное упомянутыми компаниями ядра(я понял Линукса) с нуля это вобще глупости,
хотя конечно не отменяет уважение к ним, так как они зарабатывают бабло на опен-сыре и не забывают подпиливать ядрэшко и прикладные программы и выкладывать патчи
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Первый
мелкомяхкие ну ихprinceps писал(а): И, кстати мелкомягкие тоже. Но ты же, наверное, не юзаешь винду? Я сам не использую опенка, но в принципе понимаю, почему оно есть. Кстати, у них очень дружное сообщество, они раз в год где-то в штатах все собираются, бухают, шашлыки жарят.
кстати как раз сечас пользуюсь мастдаеп, мучаюсь, страдаю и пользую, так как на моем ноуте скорость\удобство других ОСей миня не устраивает, АТИ блин
сообщество ага, к кажому релизу песню сочиняют, живут полноценной жизнью
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- проходил мимо
Re: Первый
Помню , как столман (козёл барадатый) написал в рассылку опёнка фигню какую-то там такая буча началась, а тхео баран, вместо того чтобы его в жопу послать, развёл перепиську, там ещё куча баранов подключилась. Можно было снимать ералаш "два барана и компания"hizel писал(а):экий вы резкий
у вас все опен сыр камуните бараны и казлы один Тео - граф дебержерон правда тоже из козлов (хм хотя припоминается была там неприятная история когда Тео из НетБСД ушел, что то по поводу метания какашак на дальность, точность и ванючесть)
много текста мало сцылок
насчет трех фаерволов они все три вполне функциональны и каждый админ пользует, что по душе
по поводу глючности и падучести - это вы опять перегнули
негатива от пользования ФриБСД и Линукса не испытываю, кроме случаев пересечения с продукцией доблестной АТИ, что я делаю не так?
переписыванное упомянутыми компаниями ядра(я понял Линукса) с нуля это вобще глупости,
хотя конечно не отменяет уважение к ним, так как они зарабатывают бабло на опен-сыре и не забывают подпиливать ядрэшко и прикладные программы и выкладывать патчи
А проти фаера, нафига они нужны ? Зачем повторять одно и тоже 3 раза и тянуть за собой кучу гавна ? Фря за собой всегда волочит эту кучу гавна , и всё тяжелеет и тяжелет и обосрёться когда нибудь. Как говорят поляки, шо занадто то не здраво. Маразм короче. В винде это оправданно , во фре нет. Ты же не оставляеш себе штаны в которых ходил в 10 летнем возрасте ?
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Первый
сравнение ipfw с говном и штанишками 10-летней давности не корректноGering писал(а): А проти фаера, нафига они нужны ? Зачем повторять одно и тоже 3 раза и тянуть за собой кучу гавна ? Фря за собой всегда волочит эту кучу гавна , и всё тяжелеет и тяжелет и обосрёться когда нибудь. Как говорят поляки, шо занадто то не здраво. Маразм короче. В винде это оправданно , во фре нет. Ты же не оставляеш себе штаны в которых ходил в 10 летнем возрасте ?
современный фаервол и stateful правилами и таблицами
кстати я его пользую для фильтрации Layer2(net.link.ether.ipfw) остальные два мне такой функциональности не предоставляют
ipfilter и pf тупо портируются из NetBSD и OpenBSD не напряжно, админы довольны
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Первый
про ядро конечно загнул - разве что имелось ввиду под пилениме добавка проприетарных дров и удаление завдомо ненужного при сборке - типа на энтерпрейз сервере усб камера ни к чему
==========
про стенки огненные - поддерживаю Хизеля, ибо кроме ipfw ничё не знаю - но возможность выбора без смены платформы - дополнительный плюс этой платформе.
==========
что фря помрёт...
неа, не помрёт. уж 17 лет её точат и точат. и не помирает.
помоему, эта команда идёт самым верным путём - взяли куски ядра, что можно было по лицензиям, взяли напильники - и с пути не сворачивают.
==========
про стенки огненные - поддерживаю Хизеля, ибо кроме ipfw ничё не знаю - но возможность выбора без смены платформы - дополнительный плюс этой платформе.
==========
что фря помрёт...
неа, не помрёт. уж 17 лет её точат и точат. и не помирает.
помоему, эта команда идёт самым верным путём - взяли куски ядра, что можно было по лицензиям, взяли напильники - и с пути не сворачивают.
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
Re: Первый
ipfw на устарел. В ipfw крайне плохо релизована statefull фильтрация, таблицы не удачные, и схематика прохождения пакетов через жопу. Раньше выбора особо не было. А сейчас это атавизм. Как и ipf во фре. В NetBSD от ipf на сегоднешний день пока что не уйти, пока не будет окончательно портирован pf (а с этим сейчас туго). Когда портируют ,тогда altqd и ipf покинут дерево исходников, как это в своё время сделал sendmail.hizel писал(а):сравнение ipfw с говном и штанишками 10-летней давности не корректноGering писал(а): А проти фаера, нафига они нужны ? Зачем повторять одно и тоже 3 раза и тянуть за собой кучу гавна ? Фря за собой всегда волочит эту кучу гавна , и всё тяжелеет и тяжелет и обосрёться когда нибудь. Как говорят поляки, шо занадто то не здраво. Маразм короче. В винде это оправданно , во фре нет. Ты же не оставляеш себе штаны в которых ходил в 10 летнем возрасте ?
современный фаервол и stateful правилами и таблицами
кстати я его пользую для фильтрации Layer2(net.link.ether.ipfw) остальные два мне такой функциональности не предоставляют
ipfilter и pf тупо портируются из NetBSD и OpenBSD не напряжно, админы довольны
Для работы на втором уровне используеться bridge он работает с pf вместе.
В OpenBSD к этому подошли концептуально, pf не являеться полностью самостоятельным продуктом он всего лишь один из винтиков всей системы и может полноценно работать только со всей системой, а не с одной его частью. В OpenBSD реализован комплексный подход, поэтому например spamd , authpf, bridge крайне тесно взаимосвязаны с pf. Из-за такого симбоза OpenBSD pf и являеться лучшим выбором на сегоднешний день.
ipfilter нельзя портировать из NetBSD потому что это самостоятельный продукт. И pf если вы читали историю являеться развитием ipf точнее переписанной с нуля своей реализацией. Даже в вонючем линуксе и то фаер один (до сих пор осталась поддержка ipchains , ipfwadm для обратной совместимости , но это всего лишь ступеньки развития iptables а не 3 различных фильтра).
-
- проходил мимо
Re: Первый
В настоящее время pf являеться унивесальным стандартом для трёх веток бзди. Поэтому с переходом на другие платформы фиревал не требует сильных изменений.
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Первый
из всего что пощупал - а щупал я помоему почти все стенки из перечисленных - синтаксис самый человеческий и понятный у ipfw.
именно по этой причине он никогда не умрёт.
что касается реализации - пилят - нат ядрёный уже есть, таблицы с ipfw2 есть - ещё хрен знает что чем не пользуюсь - не надо оно мне...
именно по этой причине он никогда не умрёт.
что касается реализации - пилят - нат ядрёный уже есть, таблицы с ipfw2 есть - ещё хрен знает что чем не пользуюсь - не надо оно мне...
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
Re: Первый
Понимаю, меняться не хочешь. Что-то новое изучать, тоже не хочешь. Я думаю ты устал от админства , програмерства (если замимался). И тебя вся эта бадяга с компами задолбала уже просто вкрай. Но продолжаешь этим заниматься, так сказать через себя, по инерции, хотя на самом деле к этому ты уже "перегорел".lissyara писал(а):из всего что пощупал - а щупал я помоему почти все стенки из перечисленных - синтаксис самый человеческий и понятный у ipfw.
именно по этой причине он никогда не умрёт.
что касается реализации - пилят - нат ядрёный уже есть, таблицы с ipfw2 есть - ещё хрен знает что чем не пользуюсь - не надо оно мне...
Можешь дать ответ, только правдивый, не мне , себе. Я прав ?
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Первый
1. кране плохо - это в каком месте? все что надо естьGering писал(а):[
ipfw на устарел. В ipfw крайне плохо релизована statefull фильтрация, таблицы не удачные, и схематика прохождения пакетов через жопу. Раньше выбора особо не было. А сейчас это атавизм. Как и ipf во фре. В NetBSD от ipf на сегоднешний день пока что не уйти, пока не будет окончательно портирован pf (а с этим сейчас туго). Когда портируют ,тогда altqd и ipf покинут дерево исходников, как это в своё время сделал sendmail.
Для работы на втором уровне используеться bridge он работает с pf вместе.
В OpenBSD к этому подошли концептуально, pf не являеться полностью самостоятельным продуктом он всего лишь один из винтиков всей системы и может полноценно работать только со всей системой, а не с одной его частью. В OpenBSD реализован комплексный подход, поэтому например spamd , authpf, bridge крайне тесно взаимосвязаны с pf. Из-за такого симбоза OpenBSD pf и являеться лучшим выбором на сегоднешний день.
ipfilter нельзя портировать из NetBSD потому что это самостоятельный продукт. И pf если вы читали историю являеться развитием ipf точнее переписанной с нуля своей реализацией. Даже в вонючем линуксе и то фаер один (до сих пор осталась поддержка ipchains , ipfwadm для обратной совместимости , но это всего лишь ступеньки развития iptables а не 3 различных фильтра).
2. таблицы обеспечвают необходимое
3. пакеты проходят очен здраво, только не для слабых умом если вы ее не осилили ваши трудности
4. ipfilter смотрим в http://coombs.anu.edu.au/~avalon/ список подерживаемых ОСей и не говорим об одном фаере в линуксе
5. Layer2 в OpenBSD работает только для bridge тоесть только на Layer2 и только в самой OpenBSD во FreeBSD такой функциональности нет, а если надо фильтровать на роутере а не на бридже
6. если мы начнем вспоминать историю то окажется что ipchains\iptables есть пошел от ipfw
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Первый
нет.Gering писал(а):Понимаю, меняться не хочешь. Что-то новое изучать, тоже не хочешь. Я думаю ты устал от админства , програмерства (если замимался). И тебя вся эта бадяга с компами задолбала уже просто вкрай. Но продолжаешь этим заниматься, так сказать через себя, по инерции, хотя на самом деле к этому ты уже "перегорел".lissyara писал(а):из всего что пощупал - а щупал я помоему почти все стенки из перечисленных - синтаксис самый человеческий и понятный у ipfw.
именно по этой причине он никогда не умрёт.
что касается реализации - пилят - нат ядрёный уже есть, таблицы с ipfw2 есть - ещё хрен знает что чем не пользуюсь - не надо оно мне...
Можешь дать ответ, только правдивый, не мне , себе. Я прав ?
Но в жизни, я делаю и занимаюсь лишь тем что мне нравиться.
Мне нет необходимости изучать что-то ради денег, перстижа или ещё чего-то.
Захочу денег - пойду изучать линух, солярку, аикс - дистры дома есть - ставь и мучай.
Однако, денег хватает - зарабатываю нормально, занимаясь любимым делом и ОС
==========
а вот ты о себе что-то из перечисленного сказать можешь?
=========
и ещё - у меня в жизни нет - по инерции - я в любой момент могу свернуть в сторону или назад.
Сайт этот, кстати - тоже был про винду вначале
а щас?
есть ещё одна несовместимая черта - начатое надо доделать.
Неважно что в итоге но доделать надо.
человек - это единство противоположностей
Убей их всех! Бог потом рассортирует...
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Первый
вот кстати к вопросу SMP OpenBSD и OpenSSH
http://www.opennet.ru/opennews/art.shtml?num=14197
http://www.opennet.ru/opennews/art.shtml?num=14197
Классический OpenSSH одновременно может использовать только одно ядро процессора, что является узким местом в оптимизации производительности операций шифрования. Разработчики OpenSSH отрицательно относятся к распараллеливанию криптографических операций, считая что это понижает безопасность.
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- проходил мимо
Re: Первый
Когда вы пробывали ставить ipf в линукс ?hizel писал(а):1. кране плохо - это в каком месте? все что надо естьGering писал(а):[
ipfw на устарел. В ipfw крайне плохо релизована statefull фильтрация, таблицы не удачные, и схематика прохождения пакетов через жопу. Раньше выбора особо не было. А сейчас это атавизм. Как и ipf во фре. В NetBSD от ipf на сегоднешний день пока что не уйти, пока не будет окончательно портирован pf (а с этим сейчас туго). Когда портируют ,тогда altqd и ipf покинут дерево исходников, как это в своё время сделал sendmail.
Для работы на втором уровне используеться bridge он работает с pf вместе.
В OpenBSD к этому подошли концептуально, pf не являеться полностью самостоятельным продуктом он всего лишь один из винтиков всей системы и может полноценно работать только со всей системой, а не с одной его частью. В OpenBSD реализован комплексный подход, поэтому например spamd , authpf, bridge крайне тесно взаимосвязаны с pf. Из-за такого симбоза OpenBSD pf и являеться лучшим выбором на сегоднешний день.
ipfilter нельзя портировать из NetBSD потому что это самостоятельный продукт. И pf если вы читали историю являеться развитием ipf точнее переписанной с нуля своей реализацией. Даже в вонючем линуксе и то фаер один (до сих пор осталась поддержка ipchains , ipfwadm для обратной совместимости , но это всего лишь ступеньки развития iptables а не 3 различных фильтра).
2. таблицы обеспечвают необходимое
3. пакеты проходят очен здраво, только не для слабых умом если вы ее не осилили ваши трудности
4. ipfilter смотрим в http://coombs.anu.edu.au/~avalon/ список подерживаемых ОСей и не говорим об одном фаере в линуксе
5. Layer2 в OpenBSD работает только для bridge тоесть только на Layer2 и только в самой OpenBSD во FreeBSD такой функциональности нет, а если надо фильтровать на роутере а не на бридже
6. если мы начнем вспоминать историю то окажется что ipchains\iptables есть пошел от ipfw
по 3 пункту , вообще абассач, сразу видно заядлого халиварщика и провокатора
по ipfw на большом количестве правил ему становиться очень тяжело , у меня это случилось на 7000. Компьютер загружался около 23 минут. И в процесее работы add и delete операции производились на одно правило около 5 минут. dummynet воббще машину убил на 300 пайпе в динамике. При такой нагрузке переключения между списками (таблицами) длилось около 34 минут. Про bridge я сказал , потому что раздел посвящён OpenBSD , а не портам pf во всякую хрень. Я перешёл на использование полного функционала старые проблемы исчезли вообще, правда есть несколько новых но это допустимо. Насчёт бриджа , он специально разработан для второго уровня (и являеться частью функционала мехаизва фильтрации) это pf 2 уровня, и взаимодействует с pf 3 уровня. То что во фре такой функциональности нету это её проблемы.
По 6 пункту возможно и так , не хочу разгребать гавно 15 летней давности.
У тебя много запала, нафига ты со мной споришь ?
Задавай вопросы по делу, а не холиварь как обычно. Раздел по опёнку , вопросы тоже должны быть соответвующие.
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Первый
сдаётся мне, что вы пиз...те...
когда хостинг один ддосили, там была табличка, которая и резала ддосивших.
чё-то около 15 тысяч строк в текстовом файле - от /32 до /8 - самые разные хосты.
больше всего /32 - они автоматом добавлялись по итогам парсинга логов апача.
ну так ничё не тормозило.
вот тока есл был резкий всплеск новых хостов - мог ребутнуться - тогда не подымался - файрволл дефаут_ту_ассепт, и грузился поздно - после всех приложений - машина после загрузки просто ложилась от потока вхоящих запросов.
саппорт выдёргивал лан шнурок и лочил с консоли 80 порт.
после этого начинало бегать - мона было грузить таблицу и начинать работать....
========
короче - чё-та ты гонишь
когда хостинг один ддосили, там была табличка, которая и резала ддосивших.
чё-то около 15 тысяч строк в текстовом файле - от /32 до /8 - самые разные хосты.
больше всего /32 - они автоматом добавлялись по итогам парсинга логов апача.
ну так ничё не тормозило.
вот тока есл был резкий всплеск новых хостов - мог ребутнуться - тогда не подымался - файрволл дефаут_ту_ассепт, и грузился поздно - после всех приложений - машина после загрузки просто ложилась от потока вхоящих запросов.
саппорт выдёргивал лан шнурок и лочил с консоли 80 порт.
после этого начинало бегать - мона было грузить таблицу и начинать работать....
========
короче - чё-та ты гонишь
Убей их всех! Бог потом рассортирует...
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Первый
[троллинг]
кароче пацан ты с какова района?
чо такой борзый?
[/троллинг]
не надо отмазыватся по поводу ветки и ответов не в тему
вы сказал фря тащит лишние фаерволы я объяснил почему я пользую ipfw чем меня он устраивает и чем не устраивает pf
ipf в линуксе я ставить не пробывал за ненадобностью, но такую возможность отрицать глупо, следовательно ваш тезис об одном фаере в линуксе не верен, из этого следует, что не всегда один фаер в системе - хорошо
7 тыщ правил не вопрос, я тоже с серьезного бодуна могу родить такое, а серьезно - оптимизацию никто не отменял, тем более, что в ipfw есть где оптимизировать
по поводу бриджа, мне ненужен бридж, мне нужен лаер2, компраме?
гавно как вы выразились какойто там давности, начали поднимать вы, я вам привел для примера, что могу поднять гавно еще большей давности и практической ценности оно нам не даст
весь запал мой, сколько хочу столько и спорю
кароче пацан ты с какова района?
чо такой борзый?
[/троллинг]
не надо отмазыватся по поводу ветки и ответов не в тему
вы сказал фря тащит лишние фаерволы я объяснил почему я пользую ipfw чем меня он устраивает и чем не устраивает pf
ipf в линуксе я ставить не пробывал за ненадобностью, но такую возможность отрицать глупо, следовательно ваш тезис об одном фаере в линуксе не верен, из этого следует, что не всегда один фаер в системе - хорошо
7 тыщ правил не вопрос, я тоже с серьезного бодуна могу родить такое, а серьезно - оптимизацию никто не отменял, тем более, что в ipfw есть где оптимизировать
по поводу бриджа, мне ненужен бридж, мне нужен лаер2, компраме?
гавно как вы выразились какойто там давности, начали поднимать вы, я вам привел для примера, что могу поднять гавно еще большей давности и практической ценности оно нам не даст
весь запал мой, сколько хочу столько и спорю
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.