BSDPORTAL.RU
http://bsdportal.ru/

Какой фаер лучьше???
http://bsdportal.ru/viewtopic.php?f=23&t=6132
Страница 1 из 1

Автор:  Z][ANSWER [ Ср 27 июл, 2005 12:06 pm ]
Заголовок сообщения:  Какой фаер лучьше???

Привет All!!! Народ интересует собственно почему вы выбираете PF, а не IPFW2 или наоборот??? Я сейчас использую IPFW2...

Автор:  ch [ Ср 27 июл, 2005 3:24 pm ]
Заголовок сообщения: 

Динамическое создание, изменение таблиц. Нет необходимости собирать ядро с опцией divert и т.д.

Автор:  boo [ Ср 27 июл, 2005 3:36 pm ]
Заголовок сообщения: 

PF был признан лучшим пакетным фильтром 2004 года. Но выбрали мы его еще до этого.

Автор:  DK [ Пт 29 июл, 2005 10:19 am ]
Заголовок сообщения: 

boo писал(а):
PF был признан лучшим пакетным фильтром 2004 года.

Где об этом можно прочитать подробнее? Ссылку дайте пожалуйста.

Автор:  boo [ Сб 30 июл, 2005 9:09 pm ]
Заголовок сообщения: 

DK писал(а):
boo писал(а):
PF был признан лучшим пакетным фильтром 2004 года.

Где об этом можно прочитать подробнее? Ссылку дайте пожалуйста.

Когда-то встречал в инете.
Вот тут что-то написано, но про 2003 год.
http://www.opennet.ru/docs/RUS/ipfw_pf_ ... index.html

Автор:  DK [ Вс 31 июл, 2005 9:13 pm ]
Заголовок сообщения: 

boo писал(а):
Вот тут что-то написано, но про 2003 год.
http://www.opennet.ru/docs/RUS/ipfw_pf_ ... index.html

Похоже, это единственное, что есть по этому поводу в сети.
Один написал, а все остальные повторяют.
Мне не удалось с помощью гугла найти ни одного иного упоминания на этот счет. Только вышеуказанная статья и ссылки на нее.
Даже на сайте openbsd.org ничего подобного найти не получилось, хотя такие вещи, по идее, должны выставляться на показ.
Таким образом, пока не появятся доказательства обратного, будем считать, что это неправда.

Автор:  boo [ Пн 01 авг, 2005 3:05 am ]
Заголовок сообщения: 

Согласен.
Будем.

Автор:  btw [ Пн 01 авг, 2005 10:39 am ]
Заголовок сообщения: 

Прежде чем что то считать неправдой и иметь своё мнение на это, следует всё же как минимум попробовать, то о чём идёт речь. PF имеет очень много интересных возможностей и очень гибой и удобен в работе.
P.S. Сам я поклонник ipfw2 и использую исключительно его, но о pf имею мнение, как и его поклонники. Однако не использую его. Мне хватает ipfw2.

Автор:  DK [ Пн 01 авг, 2005 1:58 pm ]
Заголовок сообщения: 

btw писал(а):
Прежде чем что то считать неправдой и иметь своё мнение на это, следует всё же как минимум попробовать, то о чём идёт речь. PF имеет очень много интересных возможностей и очень гибой и удобен в работе.
P.S. Сам я поклонник ipfw2 и использую исключительно его, но о pf имею мнение, как и его поклонники. Однако не использую его. Мне хватает ipfw2.

Никто с этим не спорит. Я тоже использую ipfw2, и мне его хватает.
Но у меня ситуация несколько иная. Люди собрались покупать CheckPoint Express. Я считаю эту покупку неоправданой. На что мне возражают, что это единственный программный фаервол сертифицированный в России. Вот если бы мне удалось показать, что бесплатный pf год или два назад обошел CheckPoint по каким-то там тестам, то разговор можно было бы вести совсем по-другому.

Автор:  ch [ Пн 01 авг, 2005 2:54 pm ]
Заголовок сообщения: 

Сертификация нужна (по большому счету) только если вы собираетесь работать с гос. структурами. Правила того требуют, но это не значит, что другое оборудование или программное обеспечение не соответсвует этим стандартам. Если какая то компания явно не заинтересована отхватить долю на рынке работы с гос. учереждениями, то и нафиг ей подавать заявку на получения сертификата соответсвия. Естетсвенно что девелоперы из команды OpenBSD этого делать не будут. Для меня к примеру тот факт, что в OpenBSD за последнии 5 (или уже 6) лет была обнаружена только одна уязвимость в конфигурации по умолчанию, является весомым аргументом. Но и напоминает лишний раз, что безопасность - эт в не последнюю очередь правильная кривизна рук :) Потому как от дефолтовых конфигов иногда мало что остаёться :wink:

Автор:  Z][ANSWER [ Вт 09 авг, 2005 12:47 pm ]
Заголовок сообщения: 

Окс почитал про PF штука хорошая, а подскажите хорошие книжки или доки по PF(желательно руские, хотя можно и английские)... Man не предлагать:-)))

Автор:  ch [ Вт 09 авг, 2005 12:52 pm ]
Заголовок сообщения: 

Цитата:
Man не предлагать:-)))

Ну и зря ....

http://dreamcatcher.ru/statiy.html
в разделе "Сервисы и службы:" две статьи про pf.

Автор:  orc [ Вт 09 авг, 2005 3:00 pm ]
Заголовок сообщения: 

User's Guide: http://www.openbsd.org/faq/pf/index.html

Автор:  Z][ANSWER [ Ср 10 авг, 2005 11:22 am ]
Заголовок сообщения: 

Сенкс, правда на статьи с дрим чата уже читал... А ман я написал не предлогать потому что ман я и так сразу читаю!!!

Автор:  pf [ Чт 08 сен, 2005 10:59 am ]
Заголовок сообщения: 

а что скажите по поводу iptables 2.4.X + nat vs ipfw2/ipf/bpf + natd? что по вашему мнению надёжнее, удобнее и быстрее?

пс: это не провокация на холивар. нужны лишь аргументированные ответы.

Автор:  btw [ Чт 08 сен, 2005 11:12 am ]
Заголовок сообщения: 

Неправильное построение вопроса. "ipfw2/ipf" - как это понять?

P.S. ИМХО iptables с его маскардингом будет по шустрее чем ipfw2+natd. По поводу надёжности, ничего не скажу, разница только в функциональности, но опять же IMHO ipfw2 ничем не уступает iptables, наоборот выигрывает более логичным и простым синтаксисом построения!

Автор:  pf [ Чт 08 сен, 2005 12:20 pm ]
Заголовок сообщения: 

так и понять. либо ipf, либо ipfw, либо bpf.

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/