- ipfw или ipf, A Clockwork Orange, 21:30 , 09-Авг-03 (1)
не помню ссылку где то видел, сранивалась производительность (если можно так назвать) ipfw и пакетного фильтра.
- ipfw или ipf, 8thc, 21:54 , 09-Авг-03 (2)
>Такой вопрос: в bsd есть ipfw и ipf. А есть ли между >ними какая-нибудь принципиальная разница ? Мог бы кто-нибудь охарактеризовать сильные и >слабые стороны этих команд (или пакетов !?). Насколько я понял они >дублируют функции друг-друга... может ipf удобнее (нагляднее). Может кто занет где >про это можно почитать (желательно в сравнении, а не в мане >:) из ipf и ipfw - лично я выбираю - pf (openbsd native firewall)
- ipfw или ipf, A Clockwork Orange, 22:48 , 09-Авг-03 (3)
>>Такой вопрос: в bsd есть ipfw и ipf. А есть ли между >>ними какая-нибудь принципиальная разница ? Мог бы кто-нибудь охарактеризовать сильные и >>слабые стороны этих команд (или пакетов !?). Насколько я понял они >>дублируют функции друг-друга... может ipf удобнее (нагляднее). Может кто занет где >>про это можно почитать (желательно в сравнении, а не в мане >>:) > > >из ipf и ipfw - лично я выбираю - pf (openbsd native >firewall) пару ссылочек не подкинешь по нему?
- ipfw или ipf, 8thc, 23:15 , 09-Авг-03 (4)
>>>Такой вопрос: в bsd есть ipfw и ipf. А есть ли между >>>ними какая-нибудь принципиальная разница ? Мог бы кто-нибудь охарактеризовать сильные и >>>слабые стороны этих команд (или пакетов !?). Насколько я понял они >>>дублируют функции друг-друга... может ipf удобнее (нагляднее). Может кто занет где >>>про это можно почитать (желательно в сравнении, а не в мане >>>:) >> >> >>из ipf и ipfw - лично я выбираю - pf (openbsd native >>firewall) > >пару ссылочек не подкинешь по нему? с удовольствием - http://www.muine.org/~hoang/openpf.html http://www.theapt.org/openbsd/pf.txt ешшо на www.onlamp.com в разделе bsd - отличные статьи про pf и была где то страничка с кучей ценных ссылочек да найти немогу - как найду - кину
- ipfw или ipf, 8thc, 23:23 , 09-Авг-03 (5)
>>>>Такой вопрос: в bsd есть ipfw и ipf. А есть ли между >>>>ними какая-нибудь принципиальная разница ? Мог бы кто-нибудь охарактеризовать сильные и >>>>слабые стороны этих команд (или пакетов !?). Насколько я понял они >>>>дублируют функции друг-друга... может ipf удобнее (нагляднее). Может кто занет где >>>>про это можно почитать (желательно в сравнении, а не в мане >>>>:) >>> >>> >>>из ipf и ipfw - лично я выбираю - pf (openbsd native >>>firewall) >> >>пару ссылочек не подкинешь по нему? > >с удовольствием - >http://www.muine.org/~hoang/openpf.html >http://www.theapt.org/openbsd/pf.txt >ешшо на www.onlamp.com в разделе bsd - отличные статьи про pf >и была где то страничка с кучей ценных ссылочек да найти немогу >- как найду - кину ура нашел ) https://solarflux.org/pf/ ну и само собой превосходная документация на http://www.openbsd.org/faq/pf/
- Для 8thc, A Clockwork Orange, 10:05 , 11-Авг-03 (6)
А если сравнивать ipfilter и pf?Первый встроен в ядро. Второй это отдельный пакет, если не ошибаюсь. В 5.0 есть порт. Что из них предпочтешь??
- по поводу ipf и pf (резюме), dust, 16:12 , 11-Авг-03 (7)
Вообщем почитал я тут все это, и пришел к следующему выводу:в ipf более наглядно сделанны все правила, есть групы и неплохое логирование пакетов; ipfw не такой гибкий, но там есть трафик шейпер (что ОЧЕНЬ нужно и полезно), которого кстате нету в ipf; оба эти модуля могут быть скомпилены в ядре, так что по скорости врядли буду разительно отличатся... а вот в pf есть все! И гибкий синтаксис ipf (включая nat) и трафик шейпинг... доступен он как kldmodule, тоесть подгружаемый в ядро. P.S. Другими словами pf rules forever ! :)
- по поводу ipf и pf (резюме), 8thc, 16:15 , 11-Авг-03 (8)
>Вообщем почитал я тут все это, и пришел к следующему выводу: > >в ipf более наглядно сделанны все правила, есть групы и неплохое логирование >пакетов; >ipfw не такой гибкий, но там есть трафик шейпер (что ОЧЕНЬ нужно >и полезно), которого кстате нету в ipf; > >оба эти модуля могут быть скомпилены в ядре, так что по скорости >врядли буду разительно отличатся... > >а вот в pf есть все! И гибкий синтаксис ipf (включая nat) >и трафик шейпинг... доступен он как kldmodule, тоесть подгружаемый в ядро. > > >P.S. Другими словами pf rules forever ! :) yeas в pf - мега гибкий синтаксис че только нельзя там вытворять. i love it )
|