BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
СообщениеДобавлено: Чт 30 авг, 2007 10:33 pm 
Не в сети

Зарегистрирован: Пт 06 апр, 2007 3:53 pm
Сообщения: 48
Не знаю что лучше выбрать. Пока склоняюсь к IPFW.
Сервер из себя представляет как http и ftp сервис. Коннектов в принципе много.
Нужна защита от DoS и т.п.
Т.е. у примеру не более 5 соединений по ИП.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 31 авг, 2007 1:10 am 
Не в сети

Зарегистрирован: Пт 16 дек, 2005 6:51 pm
Сообщения: 981
Откуда: Москва
все правильно (с)
делайте, остальное придет с опытом.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 31 авг, 2007 9:38 am 
Не в сети

Зарегистрирован: Пт 06 апр, 2007 3:53 pm
Сообщения: 48
:) Наверное, Спасибо!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 25 сен, 2007 9:22 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 27 июн, 2004 4:26 am
Сообщения: 146
Откуда: krsk
согласен с core. ) но сам больше люблю pf ^_^

_________________
The X files: Truth is somewhere in logs...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 13 ноя, 2007 4:02 pm 
Не в сети

Зарегистрирован: Вт 18 окт, 2005 10:16 am
Сообщения: 85
Откуда: kamchatka
В пользу ipfw говорит, что это "родной" для FreeBSD фаер, но на мой взгляд лучше PF, очень уж он гибко настраивается и имеет большой вункционал, один лиш keep state чего стоит(мож такое и в IPFW есть, но вроде нет), очень удобны таблицы, управление ими. Всетаки параноики из команды OpenBSD знают толк в средствах защиты
IMHO


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 13 ноя, 2007 4:42 pm 
Не в сети

Зарегистрирован: Ср 12 янв, 2005 7:14 am
Сообщения: 1419
Откуда: Murmansk
Bombardier писал(а):
<...> один лиш keep state чего стоит(мож такое и в IPFW есть, но вроде нет), <...>
Есть... Хоть бы man ipfw перед ответом глянули...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн 24 дек, 2007 1:00 am 
Не в сети

Зарегистрирован: Вт 02 янв, 2007 8:20 pm
Сообщения: 137
Откуда: SPb
Bombardier писал(а):
В пользу ipfw говорит, что это "родной" для FreeBSD фаер, но на мой взгляд лучше PF, очень уж он гибко настраивается и имеет большой вункционал, один лиш keep state чего стоит(мож такое и в IPFW есть, но вроде нет), очень удобны таблицы, управление ими. Всетаки параноики из команды OpenBSD знают толк в средствах защиты
IMHO

у pf Giant Lock, так что на системах с числом процессоров > 1 он будет загружать только одно ядро.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 06 мар, 2008 11:08 pm 
Не в сети

Зарегистрирован: Пн 26 июл, 2004 12:40 pm
Сообщения: 38
ИМХО пока во FreeBSD не портирован iptables - только PF !!!


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 18 мар, 2008 6:35 pm 
Не в сети

Зарегистрирован: Ср 30 май, 2007 7:28 pm
Сообщения: 53
HighVoltage писал(а):
не более 5 соединений по ИП.
Такие вещи лучше делать на уровне сервиса, а не файрволла, т.к. там можно доверенным юзерам (независимо от того, откуда они ходят, в т.ч. и из-под одного IP с др.людьми) разное число соединений.

А вообще, с основными задачами справляются все трое. Я юзаю ipfw.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 25 мар, 2008 1:30 pm 
Не в сети

Зарегистрирован: Пт 09 ноя, 2007 10:56 pm
Сообщения: 73
Ограничение на 5 соединений?
Пример из man ipfw:
Код:
ipfw add allow tcp from any to me setup limit src-addr 5


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика