bezborodov77 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте многоуважаемые посетители форума!   Помогите пожалуйста выбрать файрвол для FreeBSD. До этого работал в линуксе только с iptables. Всего записей: 18 | Зарегистр. 08-02-2006 | Отправлено: 14:21 08-10-2007

bezborodov77 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ipfw   описание есть в хэндбуке (английская версия)   описание я многих читал, но хотелось бы услышать отзывы людей реально работавших с тем или иным firewallом, где могут проблемы вылезти при реализации тех или иных вещей. Всего записей: 18 | Зарегистр. 08-02-2006 | Отправлено: 14:40 08-10-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bezborodov77 Цитата: где могут проблемы вылезти при реализации тех или иных вещей. для этого неплохо б знать какие из "вещей" ты хочешь реализовывать... в общем случае выбор идет между pf, ipfw и ipf. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:46 08-10-2007

bezborodov77 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: для этого неплохо б знать какие из "вещей" ты хочешь реализовывать... в общем случае выбор идет между pf, ipfw и ipf.   во первых это естественно разграничить доступ по портам во вторых это реализация НАТ и БИНАТ Всего записей: 18 | Зарегистр. 08-02-2006 | Отправлено: 16:37 08-10-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я бы использовал PF (и в идеале не под FreeBSD, а под OpenBSD).   Вот, например попытка сравнить все три: http://www.opennet.ru/docs/RUS/ipfw_pf_ipfilter/ ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 19:11 08-10-2007

Melkij Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Это наверно дело вкуса. Стандартный ipfw всем устраивает. Всего записей: 12 | Зарегистр. 13-09-2007 | Отправлено: 19:14 08-10-2007

Sadok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ipfw немного замороченный. Обычно новички спотыкаются о NAT Зато умеет делить полосу пропускания ipf с ipnat - самый, ихо, понятный. просто и со вкусом. умеет ftp-proxy и другие полезные штуки pf - говорят, самый крутой у меня до него руки не дошли еще - впечатлений нет. кажется, единственный умеет нормальный policy routing   я использовал одновременно и ipfw (резал полосу), и ipf (файрвол и нат). поом прблема в первом отпала Всего записей: 1341 | Зарегистр. 04-01-2003 | Отправлено: 12:08 09-10-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: pf - говорят, самый крутой Навскидку в гугле нашел Re: PF/ALTQ -- traffic shaping Вот так: http://www.google.com/search?hl=ru&client=opera&rls=ru&hs=jY&q=pf+traffic+shaping&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr= ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:48 09-10-2007

bezborodov77 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ipfw немного замороченный. Обычно новички спотыкаются о NAT Зато умеет делить полосу пропускания ipf с ipnat - самый, ихо, понятный. просто и со вкусом. умеет ftp-proxy и другие полезные штуки pf - говорят, самый крутой у меня до него руки не дошли еще - впечатлений нет. кажется, единственный умеет нормальный policy routing   я использовал одновременно и ipfw (резал полосу), и ipf (файрвол и нат). поом прблема в первом отпала   Большое спасибо!!!! Всего записей: 18 | Зарегистр. 08-02-2006 | Отправлено: 12:55 09-10-2007

Sadok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 Говорил же: не щупал я ПФ Всего записей: 1341 | Зарегистр. 04-01-2003 | Отправлено: 14:39 09-10-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sadok Не, это я без обид...Просто человеку показываю, что pf умеет, а тебе намекаю, что pf пора пощупать типа "все в одном флаконе и с качественной реализацией" ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:05 09-10-2007

Sadok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ZaqwrKos типа, ipfw в ядре не может быть? а ng_* - это вообще отдельная тема, не привязанная ни к ipfw, ни иже с ним. Всего записей: 1341 | Зарегистр. 04-01-2003 | Отправлено: 15:47 10-10-2007

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FreeBSD и firewalls

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование