BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
СообщениеДобавлено: Чт 30 авг, 2007 10:33 pm 
Не в сети

Зарегистрирован: Пт 06 апр, 2007 3:53 pm
Сообщения: 48
Не знаю что лучше выбрать. Пока склоняюсь к IPFW.
Сервер из себя представляет как http и ftp сервис. Коннектов в принципе много.
Нужна защита от DoS и т.п.
Т.е. у примеру не более 5 соединений по ИП.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 31 авг, 2007 1:10 am 
Не в сети

Зарегистрирован: Пт 16 дек, 2005 6:51 pm
Сообщения: 981
Откуда: Москва
все правильно (с)
делайте, остальное придет с опытом.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 31 авг, 2007 9:38 am 
Не в сети

Зарегистрирован: Пт 06 апр, 2007 3:53 pm
Сообщения: 48
:) Наверное, Спасибо!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 25 сен, 2007 9:22 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 27 июн, 2004 4:26 am
Сообщения: 146
Откуда: krsk
согласен с core. ) но сам больше люблю pf ^_^

_________________
The X files: Truth is somewhere in logs...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 13 ноя, 2007 4:02 pm 
Не в сети

Зарегистрирован: Вт 18 окт, 2005 10:16 am
Сообщения: 85
Откуда: kamchatka
В пользу ipfw говорит, что это "родной" для FreeBSD фаер, но на мой взгляд лучше PF, очень уж он гибко настраивается и имеет большой вункционал, один лиш keep state чего стоит(мож такое и в IPFW есть, но вроде нет), очень удобны таблицы, управление ими. Всетаки параноики из команды OpenBSD знают толк в средствах защиты
IMHO


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 13 ноя, 2007 4:42 pm 
Не в сети

Зарегистрирован: Ср 12 янв, 2005 7:14 am
Сообщения: 1419
Откуда: Murmansk
Bombardier писал(а):
<...> один лиш keep state чего стоит(мож такое и в IPFW есть, но вроде нет), <...>
Есть... Хоть бы man ipfw перед ответом глянули...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 24 дек, 2007 1:00 am 
Не в сети

Зарегистрирован: Вт 02 янв, 2007 8:20 pm
Сообщения: 137
Откуда: SPb
Bombardier писал(а):
В пользу ipfw говорит, что это "родной" для FreeBSD фаер, но на мой взгляд лучше PF, очень уж он гибко настраивается и имеет большой вункционал, один лиш keep state чего стоит(мож такое и в IPFW есть, но вроде нет), очень удобны таблицы, управление ими. Всетаки параноики из команды OpenBSD знают толк в средствах защиты
IMHO

у pf Giant Lock, так что на системах с числом процессоров > 1 он будет загружать только одно ядро.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 06 мар, 2008 11:08 pm 
Не в сети

Зарегистрирован: Пн 26 июл, 2004 12:40 pm
Сообщения: 38
ИМХО пока во FreeBSD не портирован iptables - только PF !!!


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 18 мар, 2008 6:35 pm 
Не в сети

Зарегистрирован: Ср 30 май, 2007 7:28 pm
Сообщения: 53
HighVoltage писал(а):
не более 5 соединений по ИП.
Такие вещи лучше делать на уровне сервиса, а не файрволла, т.к. там можно доверенным юзерам (независимо от того, откуда они ходят, в т.ч. и из-под одного IP с др.людьми) разное число соединений.

А вообще, с основными задачами справляются все трое. Я юзаю ipfw.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 25 мар, 2008 1:30 pm 
Не в сети

Зарегистрирован: Пт 09 ноя, 2007 10:56 pm
Сообщения: 73
Ограничение на 5 соединений?
Пример из man ipfw:
Код:
ipfw add allow tcp from any to me setup limit src-addr 5


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: grayich


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика