Новые ответы

ipfw или ipf,

dust, 09-Авг-03, 21:09 [смотреть все]

Такой вопрос: в bsd есть ipfw и ipf. А есть ли между ними какая-нибудь принципиальная разница ? Мог бы кто-нибудь охарактеризовать сильные и слабые стороны этих команд (или пакетов !?). Насколько я понял они дублируют функции друг-друга... может ipf удобнее (нагляднее). Может кто занет где про это можно почитать (желательно в сравнении, а не в мане :)

Ответить | Сообщить модератору

ipfw или ipf, A Clockwork Orange, 21:30 , 09-Авг-03 (1)
не помню ссылку где то видел, сранивалась производительность (если можно так назвать) ipfw и пакетного фильтра.
Ответить | Сообщить модератору
ipfw или ipf, 8thc, 21:54 , 09-Авг-03 (2)
>Такой вопрос: в bsd есть ipfw и ipf. А есть ли между
>ними какая-нибудь принципиальная разница ? Мог бы кто-нибудь охарактеризовать сильные и
>слабые стороны этих команд (или пакетов !?). Насколько я понял они
>дублируют функции друг-друга... может ipf удобнее (нагляднее). Может кто занет где
>про это можно почитать (желательно в сравнении, а не в мане
>:)

из ipf и ipfw - лично я выбираю - pf (openbsd native firewall)
Ответить | Сообщить модератору

ipfw или ipf, A Clockwork Orange, 22:48 , 09-Авг-03 (3)
>>Такой вопрос: в bsd есть ipfw и ipf. А есть ли между
>>ними какая-нибудь принципиальная разница ? Мог бы кто-нибудь охарактеризовать сильные и
>>слабые стороны этих команд (или пакетов !?). Насколько я понял они
>>дублируют функции друг-друга... может ipf удобнее (нагляднее). Может кто занет где
>>про это можно почитать (желательно в сравнении, а не в мане
>>:)
>
>
>из ipf и ipfw - лично я выбираю - pf (openbsd native
>firewall)
пару ссылочек не подкинешь по нему?
Ответить | Сообщить модератору

ipfw или ipf, 8thc, 23:15 , 09-Авг-03 (4)
>>>Такой вопрос: в bsd есть ipfw и ipf. А есть ли между
>>>ними какая-нибудь принципиальная разница ? Мог бы кто-нибудь охарактеризовать сильные и
>>>слабые стороны этих команд (или пакетов !?). Насколько я понял они
>>>дублируют функции друг-друга... может ipf удобнее (нагляднее). Может кто занет где
>>>про это можно почитать (желательно в сравнении, а не в мане
>>>:)
>>
>>
>>из ipf и ipfw - лично я выбираю - pf (openbsd native
>>firewall)
>
>пару ссылочек не подкинешь по нему?
с удовольствием -
http://www.muine.org/~hoang/openpf.html
http://www.theapt.org/openbsd/pf.txt
ешшо на www.onlamp.com в разделе bsd - отличные статьи про pf
и была где то страничка с кучей ценных ссылочек да найти немогу - как найду - кину
Ответить | Сообщить модератору

ipfw или ipf, 8thc, 23:23 , 09-Авг-03 (5)
>>>>Такой вопрос: в bsd есть ipfw и ipf. А есть ли между
>>>>ними какая-нибудь принципиальная разница ? Мог бы кто-нибудь охарактеризовать сильные и
>>>>слабые стороны этих команд (или пакетов !?). Насколько я понял они
>>>>дублируют функции друг-друга... может ipf удобнее (нагляднее). Может кто занет где
>>>>про это можно почитать (желательно в сравнении, а не в мане
>>>>:)
>>>
>>>
>>>из ipf и ipfw - лично я выбираю - pf (openbsd native
>>>firewall)
>>
>>пару ссылочек не подкинешь по нему?
>
>с удовольствием -
>http://www.muine.org/~hoang/openpf.html
>http://www.theapt.org/openbsd/pf.txt
>ешшо на www.onlamp.com в разделе bsd - отличные статьи про pf
>и была где то страничка с кучей ценных ссылочек да найти немогу
>- как найду - кину

ура нашел )
https://solarflux.org/pf/
ну и само собой превосходная документация на
http://www.openbsd.org/faq/pf/

Ответить | Сообщить модератору

Для 8thc, A Clockwork Orange, 10:05 , 11-Авг-03 (6)
А если сравнивать ipfilter и pf?
Первый встроен в ядро. Второй это отдельный пакет, если не ошибаюсь. В 5.0 есть порт.
Что из них предпочтешь??
Ответить | Сообщить модератору

по поводу ipf и pf (резюме), dust, 16:12 , 11-Авг-03 (7)
Вообщем почитал я тут все это, и пришел к следующему выводу:
в ipf более наглядно сделанны все правила, есть групы и неплохое логирование пакетов;
ipfw не такой гибкий, но там есть трафик шейпер (что ОЧЕНЬ нужно и полезно), которого кстате нету в ipf;
оба эти модуля могут быть скомпилены в ядре, так что по скорости врядли буду разительно отличатся...
а вот в pf есть все! И гибкий синтаксис ipf (включая nat) и трафик шейпинг... доступен он как kldmodule, тоесть подгружаемый в ядро.
P.S. Другими словами pf rules forever ! :)
Ответить | Сообщить модератору

по поводу ipf и pf (резюме), 8thc, 16:15 , 11-Авг-03 (8)
>Вообщем почитал я тут все это, и пришел к следующему выводу:
>
>в ipf более наглядно сделанны все правила, есть групы и неплохое логирование
>пакетов;
>ipfw не такой гибкий, но там есть трафик шейпер (что ОЧЕНЬ нужно
>и полезно), которого кстате нету в ipf;
>
>оба эти модуля могут быть скомпилены в ядре, так что по скорости
>врядли буду разительно отличатся...
>
>а вот в pf есть все! И гибкий синтаксис ipf (включая nat)
>и трафик шейпинг... доступен он как kldmodule, тоесть подгружаемый в ядро.
>
>
>P.S. Другими словами pf rules forever ! :)
yeas в pf - мега гибкий синтаксис че только нельзя там вытворять. i love it )
Ответить | Сообщить модератору

по поводу ipf и pf (резюме), A Clockwork Orange, 17:20 , 11-Авг-03 (9)
И где его взять под фри?
Ответить | Сообщить модератору

по поводу ipf и pf (резюме), dust, 17:36 , 11-Авг-03 (10)
>И где его взять под фри?
http://www.freshports.org/security/pf/
Ответить | Сообщить модератору

по поводу ipf и pf (резюме), A Clockwork Orange, 10:50 , 12-Авг-03 (11)
>>И где его взять под фри?
>
>http://www.freshports.org/security/pf/

Порт он под 5.0 и выше
Ответить | Сообщить модератору

по поводу ipf и pf (резюме), Jared, 14:34 , 31-Авг-04 (12)
А для NetBSD pf есть?
Ответить | Сообщить модератору