BSDPORTAL.RU
http://bsdportal.ru/

Выбор МСЭ. Посоветуйте что лучше? IPFW IPF PF?
http://bsdportal.ru/viewtopic.php?f=23&t=15054
Страница 1 из 1

Автор:  HighVoltage [ Чт 30 авг, 2007 10:33 pm ]
Заголовок сообщения:  Выбор МСЭ. Посоветуйте что лучше? IPFW IPF PF?

Не знаю что лучше выбрать. Пока склоняюсь к IPFW.
Сервер из себя представляет как http и ftp сервис. Коннектов в принципе много.
Нужна защита от DoS и т.п.
Т.е. у примеру не более 5 соединений по ИП.

Автор:  c0re [ Пт 31 авг, 2007 1:10 am ]
Заголовок сообщения: 

все правильно (с)
делайте, остальное придет с опытом.

Автор:  HighVoltage [ Пт 31 авг, 2007 9:38 am ]
Заголовок сообщения: 

:) Наверное, Спасибо!

Автор:  pf [ Вт 25 сен, 2007 9:22 am ]
Заголовок сообщения: 

согласен с core. ) но сам больше люблю pf ^_^

Автор:  Bombardier [ Вт 13 ноя, 2007 4:02 pm ]
Заголовок сообщения: 

В пользу ipfw говорит, что это "родной" для FreeBSD фаер, но на мой взгляд лучше PF, очень уж он гибко настраивается и имеет большой вункционал, один лиш keep state чего стоит(мож такое и в IPFW есть, но вроде нет), очень удобны таблицы, управление ими. Всетаки параноики из команды OpenBSD знают толк в средствах защиты
IMHO

Автор:  inspirra [ Вт 13 ноя, 2007 4:42 pm ]
Заголовок сообщения: 

Bombardier писал(а):
<...> один лиш keep state чего стоит(мож такое и в IPFW есть, но вроде нет), <...>
Есть... Хоть бы man ipfw перед ответом глянули...

Автор:  homoadminus [ Пн 24 дек, 2007 1:00 am ]
Заголовок сообщения: 

Bombardier писал(а):
В пользу ipfw говорит, что это "родной" для FreeBSD фаер, но на мой взгляд лучше PF, очень уж он гибко настраивается и имеет большой вункционал, один лиш keep state чего стоит(мож такое и в IPFW есть, но вроде нет), очень удобны таблицы, управление ими. Всетаки параноики из команды OpenBSD знают толк в средствах защиты
IMHO

у pf Giant Lock, так что на системах с числом процессоров > 1 он будет загружать только одно ядро.

Автор:  BECHA [ Чт 06 мар, 2008 11:08 pm ]
Заголовок сообщения: 

ИМХО пока во FreeBSD не портирован iptables - только PF !!!

Автор:  Karpion [ Вт 18 мар, 2008 6:35 pm ]
Заголовок сообщения:  Re: Выбор МСЭ. Посоветуйте что лучше? IPFW IPF PF?

HighVoltage писал(а):
не более 5 соединений по ИП.
Такие вещи лучше делать на уровне сервиса, а не файрволла, т.к. там можно доверенным юзерам (независимо от того, откуда они ходят, в т.ч. и из-под одного IP с др.людьми) разное число соединений.

А вообще, с основными задачами справляются все трое. Я юзаю ipfw.

Автор:  Disy [ Вт 25 мар, 2008 1:30 pm ]
Заголовок сообщения: 

Ограничение на 5 соединений?
Пример из man ipfw:
Код:
ipfw add allow tcp from any to me setup limit src-addr 5

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/