BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 17 ] 
Автор Сообщение
 Заголовок сообщения: Какой фаер лучьше???
СообщениеДобавлено: Ср 27 июл, 2005 12:06 pm 
Не в сети

Зарегистрирован: Чт 21 апр, 2005 1:28 pm
Сообщения: 92
Привет All!!! Народ интересует собственно почему вы выбираете PF, а не IPFW2 или наоборот??? Я сейчас использую IPFW2...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 27 июл, 2005 3:24 pm 
Не в сети
Newsmaker
Аватара пользователя

Зарегистрирован: Пт 05 мар, 2004 9:34 am
Сообщения: 754
Откуда: Новосибирск
Динамическое создание, изменение таблиц. Нет необходимости собирать ядро с опцией divert и т.д.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 27 июл, 2005 3:36 pm 
Не в сети

Зарегистрирован: Вт 07 сен, 2004 2:41 am
Сообщения: 18
Откуда: Харьков
PF был признан лучшим пакетным фильтром 2004 года. Но выбрали мы его еще до этого.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 29 июл, 2005 10:19 am 
Не в сети

Зарегистрирован: Чт 28 апр, 2005 12:40 pm
Сообщения: 136
boo писал(а):
PF был признан лучшим пакетным фильтром 2004 года.

Где об этом можно прочитать подробнее? Ссылку дайте пожалуйста.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 30 июл, 2005 9:09 pm 
Не в сети

Зарегистрирован: Вт 07 сен, 2004 2:41 am
Сообщения: 18
Откуда: Харьков
DK писал(а):
boo писал(а):
PF был признан лучшим пакетным фильтром 2004 года.

Где об этом можно прочитать подробнее? Ссылку дайте пожалуйста.

Когда-то встречал в инете.
Вот тут что-то написано, но про 2003 год.
http://www.opennet.ru/docs/RUS/ipfw_pf_ ... index.html


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс 31 июл, 2005 9:13 pm 
Не в сети

Зарегистрирован: Чт 28 апр, 2005 12:40 pm
Сообщения: 136
boo писал(а):
Вот тут что-то написано, но про 2003 год.
http://www.opennet.ru/docs/RUS/ipfw_pf_ ... index.html

Похоже, это единственное, что есть по этому поводу в сети.
Один написал, а все остальные повторяют.
Мне не удалось с помощью гугла найти ни одного иного упоминания на этот счет. Только вышеуказанная статья и ссылки на нее.
Даже на сайте openbsd.org ничего подобного найти не получилось, хотя такие вещи, по идее, должны выставляться на показ.
Таким образом, пока не появятся доказательства обратного, будем считать, что это неправда.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 01 авг, 2005 3:05 am 
Не в сети

Зарегистрирован: Вт 07 сен, 2004 2:41 am
Сообщения: 18
Откуда: Харьков
Согласен.
Будем.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 01 авг, 2005 10:39 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 01 ноя, 2004 12:17 am
Сообщения: 1189
Откуда: Tallinn
Прежде чем что то считать неправдой и иметь своё мнение на это, следует всё же как минимум попробовать, то о чём идёт речь. PF имеет очень много интересных возможностей и очень гибой и удобен в работе.
P.S. Сам я поклонник ipfw2 и использую исключительно его, но о pf имею мнение, как и его поклонники. Однако не использую его. Мне хватает ipfw2.

_________________
Single-user mode
unscheduled in the nighttime?
Something just went "boom!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 01 авг, 2005 1:58 pm 
Не в сети

Зарегистрирован: Чт 28 апр, 2005 12:40 pm
Сообщения: 136
btw писал(а):
Прежде чем что то считать неправдой и иметь своё мнение на это, следует всё же как минимум попробовать, то о чём идёт речь. PF имеет очень много интересных возможностей и очень гибой и удобен в работе.
P.S. Сам я поклонник ipfw2 и использую исключительно его, но о pf имею мнение, как и его поклонники. Однако не использую его. Мне хватает ipfw2.

Никто с этим не спорит. Я тоже использую ipfw2, и мне его хватает.
Но у меня ситуация несколько иная. Люди собрались покупать CheckPoint Express. Я считаю эту покупку неоправданой. На что мне возражают, что это единственный программный фаервол сертифицированный в России. Вот если бы мне удалось показать, что бесплатный pf год или два назад обошел CheckPoint по каким-то там тестам, то разговор можно было бы вести совсем по-другому.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 01 авг, 2005 2:54 pm 
Не в сети
Newsmaker
Аватара пользователя

Зарегистрирован: Пт 05 мар, 2004 9:34 am
Сообщения: 754
Откуда: Новосибирск
Сертификация нужна (по большому счету) только если вы собираетесь работать с гос. структурами. Правила того требуют, но это не значит, что другое оборудование или программное обеспечение не соответсвует этим стандартам. Если какая то компания явно не заинтересована отхватить долю на рынке работы с гос. учереждениями, то и нафиг ей подавать заявку на получения сертификата соответсвия. Естетсвенно что девелоперы из команды OpenBSD этого делать не будут. Для меня к примеру тот факт, что в OpenBSD за последнии 5 (или уже 6) лет была обнаружена только одна уязвимость в конфигурации по умолчанию, является весомым аргументом. Но и напоминает лишний раз, что безопасность - эт в не последнюю очередь правильная кривизна рук :) Потому как от дефолтовых конфигов иногда мало что остаёться :wink:


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 09 авг, 2005 12:47 pm 
Не в сети

Зарегистрирован: Чт 21 апр, 2005 1:28 pm
Сообщения: 92
Окс почитал про PF штука хорошая, а подскажите хорошие книжки или доки по PF(желательно руские, хотя можно и английские)... Man не предлагать:-)))


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 09 авг, 2005 12:52 pm 
Не в сети
Newsmaker
Аватара пользователя

Зарегистрирован: Пт 05 мар, 2004 9:34 am
Сообщения: 754
Откуда: Новосибирск
Цитата:
Man не предлагать:-)))

Ну и зря ....

http://dreamcatcher.ru/statiy.html
в разделе "Сервисы и службы:" две статьи про pf.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 09 авг, 2005 3:00 pm 
Не в сети

Зарегистрирован: Ср 03 мар, 2004 4:49 pm
Сообщения: 441
User's Guide: http://www.openbsd.org/faq/pf/index.html


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 10 авг, 2005 11:22 am 
Не в сети

Зарегистрирован: Чт 21 апр, 2005 1:28 pm
Сообщения: 92
Сенкс, правда на статьи с дрим чата уже читал... А ман я написал не предлогать потому что ман я и так сразу читаю!!!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 08 сен, 2005 10:59 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 27 июн, 2004 4:26 am
Сообщения: 146
Откуда: krsk
а что скажите по поводу iptables 2.4.X + nat vs ipfw2/ipf/bpf + natd? что по вашему мнению надёжнее, удобнее и быстрее?

пс: это не провокация на холивар. нужны лишь аргументированные ответы.

_________________
The X files: Truth is somewhere in logs...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 08 сен, 2005 11:12 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 01 ноя, 2004 12:17 am
Сообщения: 1189
Откуда: Tallinn
Неправильное построение вопроса. "ipfw2/ipf" - как это понять?

P.S. ИМХО iptables с его маскардингом будет по шустрее чем ipfw2+natd. По поводу надёжности, ничего не скажу, разница только в функциональности, но опять же IMHO ipfw2 ничем не уступает iptables, наоборот выигрывает более логичным и простым синтаксисом построения!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 08 сен, 2005 12:20 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 27 июн, 2004 4:26 am
Сообщения: 146
Откуда: krsk
так и понять. либо ipf, либо ipfw, либо bpf.

_________________
The X files: Truth is somewhere in logs...


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 17 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика