Страница 1 из 2
Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-01 16:58:15
vvn
Доброго времени суток.
Прошу помощи у специалистов по firewall. Дайте краткую сравнительную характеристику этих firewall'ов - IPFW,PF,IPF.
Опишите основные отличия и сходства.
Заранее спасибо.
PS: Я уже смотрел статью на openNET
, но отзывы о ней не очень!
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-01 17:10:46
Larin
для стандартного офисного шлюза подойдет любой.
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-01 17:34:22
vvn
Интересны сами особенности(теория). Чтоб можно было сделать правильный выбор в зависимости от сложившейся ситуации и сразу поставить "правильный" firewall.
Прошу тех кто использовал эти ferewall'ы объяснить ключевые особенности каждого из них.
PS: Думаю тема будет полезна многим, так как в сети нет (может я плохо искал
) ничего подобного.
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-01 17:43:56
Larin
vvn писал(а):Интересны сами особенности(теория). Чтоб можно было сделать правильный выбор в зависимости от сложившейся ситуации и сразу поставить "правильный" firewall.
Прошу тех кто использовал эти ferewall'ы объяснить ключевые особенности каждого из них.
PS: Думаю тема будет полезна многим, так как в сети нет (может я плохо искал
) ничего подобного.
в сети нет ничего подобного потому, что ответ слишком субъективный. я, например, использую ipfw, но читая документацию pf мне кажется, что синтаксис у него приятнее и конфиг можно написать короче...
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-01 18:06:34
gortum
vvn писал(а):Интересны сами особенности(теория). Чтоб можно было сделать правильный выбор в зависимости от сложившейся ситуации и сразу поставить "правильный" firewall.
Прошу тех кто использовал эти ferewall'ы объяснить ключевые особенности каждого из них.
PS: Думаю тема будет полезна многим, так как в сети нет (может я плохо искал
) ничего подобного.
Тут есть два варианта
1) Вы называете свои особенности и вам рекомендуют оптимальный фаервол
2) Вы читаете про них в интернете (по каждому фаерволу в отдельности есть много информации ) и выбираете сами, перед этим проведя их сравнение
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-01 18:10:31
vvn
Вот несколько вопросов:
1. PF работает на уровне ядра или пользователя, как в нем реализован NAT, судьбу пакета решает первое совпавшее правило или просматривается вся таблица правил, базовая структура правил?
2. Как эти функции реализованы в ipfw и ipf?
Поделитесь своим опытом и теми особенностями которые вы встретили в этих fireewall'ах.
Давайте все вместе создадим, что-то подобное маленьком FAQ!
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-01 18:26:08
gortum
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-01 21:21:27
vvn
То, что нужно!!!
Спасибо.
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-01 22:14:28
iZEN
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-02 8:24:16
rambomax
Я всю сознательную жизнь использовал IPFW для простеньких случаев.
Но когда я до конца прочувствовал гемор с созданием демилитаризованной зоны думаю везде перейти на PF
С нуля лучше учить PF а про IPFW забыть что он существует.
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-02 9:33:25
Alex Keda
rambomax писал(а):Я всю сознательную жизнь использовал IPFW для простеньких случаев.
Но когда я до конца прочувствовал гемор с созданием демилитаризованной зоны думаю везде перейти на PF
С нуля лучше учить PF а про IPFW забыть что он существует.
мда...
я один раз юзал pf - вспоминаю как страшный сон.
а вот ipfw - единственный файрволл с человеческим лицом и прозрачным человеческим синтаксисом.
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-02 13:49:45
Fioktist
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-02 20:56:36
schizoid
lissyara писал(а):
мда...
я один раз юзал pf - вспоминаю как страшный сон.
а вот ipfw - единственный файрволл с человеческим лицом и прозрачным человеческим синтаксисом.
+1
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-03 7:46:36
MASiK
Я так понял тут борьба
либо у нас будет новый ПФник или новый ИПФВфник
))))))))
Ну я могу сказать что чем меньше букв тем меньше функционала
(pf ipf ipfw) выбирай там де больше не ошибёшся
+ за ipfw
http://www.lissyara.su/?id=1356
Ну и на счёт в нете нету
http://www.opennet.ru/docs/RUS/ipfw_pf_ipfilter/
2 ссылка по гуглу если ввести ipfw pf ipf
первая ссылка на этоу тему
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-03 10:38:40
$Alchemist
Ранее юзал IPFW - очень удобно, только снчала долго въезжал как настроить NAT.
Сейчас перешел на PF - еще удобнее. Имхо всё имхо...
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-03 13:22:32
schizoid
то вы не строили несколько каналов на pf....
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-03 16:01:42
iZEN
lissyara писал(а):я один раз юзал pf - вспоминаю как страшный сон.
а вот ipfw - единственный файрволл с человеческим лицом и прозрачным человеческим синтаксисом.
PF === Pascal;
IPFW === Assembler.
Вот и вся разница.
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-03 16:42:41
MASiK
$Alchemist писал(а):Ранее юзал IPFW - очень удобно, только снчала долго въезжал как настроить NAT.
Сейчас перешел на PF - еще удобнее. Имхо всё имхо...
Хоть 100 раз ИМХО в ipfw нат строиться в 3 строчки максиму, а если он Кернель нат ещё проще
Код: Выделить всё
$fw nat 123 config if $ext_inf
$fw add 400 nat 123 ip from $netin to any out via $ext_inf
$fw add 410 nat 123 ip from any to $ext_ip in via $ext_inf
И заметте это ещё сложная вариация, не каждому такое надо
Так что у вас ещё есть шанс вернуться назад с овна на конфеты
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-03 17:33:00
Shuba
MASiK писал(а):$Alchemist писал(а):Ранее юзал IPFW - очень удобно, только снчала долго въезжал как настроить NAT.
Сейчас перешел на PF - еще удобнее. Имхо всё имхо...
Хоть 100 раз ИМХО в ipfw нат строиться в 3 строчки максиму, а если он Кернель нат ещё проще
Код: Выделить всё
$fw nat 123 config if $ext_inf
$fw add 400 nat 123 ip from $netin to any out via $ext_inf
$fw add 410 nat 123 ip from any to $ext_ip in via $ext_inf
И заметте это ещё сложная вариация, не каждому такое надо
Так что у вас ещё есть шанс вернуться назад с овна на конфеты
Вот тебе конфиг NAT-а в одну строчку:
Код: Выделить всё
nat on $ext_inf from $netin to any -> $ext_inf
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-03 17:35:10
Shuba
ДА ЗДРАВСТВУЕТ ХОЛИВАР IPFW VS PF!!!!!
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-03 17:49:14
paradox
каждый фаер по своему хорош
я вот мечтаю изучить pf изнутри
но руки не доходят
между прочим
что ipf что ipfw что pf работают на одних и техже хуках в ядре
так что...
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-03 19:54:33
iZEN
Shuba писал(а):Вот тебе конфиг NAT-а в одну строчку:
Код: Выделить всё
nat on $ext_inf from $netin to any -> $ext_inf
А для PF нужно прописывать "route_enable="yes"" в
/etc/rc.conf?
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-03 20:19:19
Sadok123
сначала пользовал ipf/ipnat вместе с ipfw (этот шейпером выступал). ушел на pf. доволен.
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-03 20:24:28
paradox
MASiK
-1
echo "route_enable="yes"" >> /etc/rc.conf
за вот это
Re: Краткая сравнительная характеристика IPFW,PF,IPF
Добавлено: 2009-06-03 20:44:19
MASiK
paradox писал(а):MASiK
-1
echo "route_enable="yes"" >> /etc/rc.conf
за вот это
Блин признаю косяк
Исправил, Вернёшь мечь?...