Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск дистрибутива для создания межсетевых экранов OPNsense 24.1, opennews (?), 31-Янв-24, (0) [смотреть все] а почему межсетевые экраны на FreeBSD лучше, чем на Linux , Швондик (?), 23:26 , 31-Янв-24, (1) +2 // не поверите её меньше долбают проверяют на ошибки и субъективно кажется что их, dannyD (?), 00:11 , 01-Фев-24, (3) –6 // Собственно, а что именно в ней должно быть менее надёжно OpenSSL, OpenSSH, ngin, Аноним (14), 11:51 , 01-Фев-24, (14) +2 // а в ядре ничего нету , dannyD (?), 18:19 , 01-Фев-24, (22) –1 в ядре ничего нет расходимся, спим спокойно , dannyD (?), 18:41 , 02-Фев-24, (36) Субъективно pf и ipfw имеют гораздо более понятный и человекочитаемый синтаксис , anonymous (??), 00:45 , 01-Фев-24, (5) +2 // Ну, пока чего-нибудь сколько-нибудь сложного не попробуешь сделать - все хорошо,, User (??), 12:20 , 01-Фев-24, (15) +1 // obsd s pf до сих пор однопоточный, но упирается он, как правило, не в CPU в , крокодил мимо.. (-), 16:05 , 01-Фев-24, (16) –2 Да хрен знает - на том археотеке на котором я его лет 10 назад последний раз щуп, User (??), 09:05 , 02-Фев-24, (29) nft новомодный упирается в производительность человеческого мозга, а так как он , Аноним (20), 18:09 , 01-Фев-24, (20) +1 Да просто пишется обвяз, генерирующий правила nft из высокоуровневых абстракций , Аноним (25), 21:19 , 01-Фев-24, (25) –1 и когда что-то идет не так - бакалавр CS разводит руками Он бы в принципе и с, нах. (?), 11:56 , 02-Фев-24, (32) –1 Что ж ты такой безрукий и безмозглый, чио у тебя всё постоянно само по себе лома, Аноним (25), 18:47 , 04-Фев-24, (42) если твое г-но у другого человека ломается, стоит тебе отвернуться - вероятно пр, нах. (?), 22:08 , 04-Фев-24, (43) –1 Ну это уж как начальство прикажет Прикажет копаться 8212 будешь копаться Пр, Аноним (25), 19:47 , 05-Фев-24, (47) Легко выкину - принесу списочек про долбов по вине твоего софта или твоей неаде, нах. (?), 20:11 , 05-Фев-24, (48) Да оссспыди, не будет его никто разбирать - вот что там нагенерируется каким дос, User (??), 08:28 , 02-Фев-24, (28) а когда оно навернется - как чинить будем А, знаю - если ресет не помог, то над, нах. (?), 11:51 , 02-Фев-24, (31) –1 Ты знал Ты знал Т е для начала конечно попробуем перезагрузить, плейбук перен, User (??), 12:42 , 02-Фев-24, (33) Что, тоже с современными Фордами сталкивался там еще в одном из ритуалов оживле, Аноним (37), 20:16 , 02-Фев-24, (37) ну я вот уже не полезу А чо я, лысый что-ли Я блей-пук перенакатил, по колесу , нах. (?), 21:21 , 02-Фев-24, (38) Не лучше Во фре меньше, скажем так, не относящегося к задаче, поэтому на фре , beck (??), 08:41 , 01-Фев-24, (13) +2 патамушта кто-то осилил запилить для нее вебмордочку monowall а на линукс только, нах. (?), 16:22 , 01-Фев-24, (17) –2 // Моновол вообще гениальная вещь Она проста как две копейки и содержит всё необхо, beck (??), 17:01 , 01-Фев-24, (18)   // зато у меня ее девляпсы воткнули в качестве - будешь ржать - dhcp server Ну да,, нах. (?), 17:35 , 01-Фев-24, (19) –1   Дык а что там с относительно вменяемыми альтернативами-то кроме вот майкрософта , User (??), 18:20 , 01-Фев-24, (23)   Дык ведь та же задача Чтобы клац клац и в продакшн Я как-то на monowall подним, beck (??), 08:04 , 02-Фев-24, (27)   monowall шикарен тем, тем не менее Так как в нём используется ipfilter для фи, pfil (?), 18:15 , 04-Фев-24, (41)   ну увы, когда его писали - лучшего не было А сегодня в общем, хрен его знает,, нах. (?), 00:41 , 05-Фев-24, (44)   Приятно видеть профессионала за работой Sophos Firewall и Untangle на линуксе, Аноним (26), 07:13 , 02-Фев-24, (26) –1 // Приятно видеть эксперта опеннета, который тщательно подсчитывает что там на лину, нах. (?), 09:18 , 02-Фев-24, (30) +1 Котроая нихрена не умеет и проигрывает по функциям какому-нибудь микротику за 2 , Аноним (26), 08:06 , 05-Фев-24, (45) мнение эксперта опеннета очень неважно для нас Да, проигрывает - не становится в, нах. (?), 09:14 , 05-Фев-24, (46) Обновление пугающе долгое, если через WEB Теперь есть по умолчанию Wireguard П, _hide_ (ok), 01:34 , 01-Фев-24, (7) +1 Если нужен pf, разумнее будет использовать OpenBSD Благо поднять роутер на ней , Mr.Who (?), 18:14 , 01-Фев-24, (21) –2 Кривое обновление, которое ломает предыдущую установку Только устанавливать за , Аноним (24), 18:22 , 01-Фев-24, (24) // Отнюдь Недотерпел Оно там долго обновляет , Аноним (20), 12:43 , 02-Фев-24, (34) Le classique, aname (?), 14:36 , 02-Фев-24, (35) Есть ли у него дистрибутивы для ARM , Аноним (39), 19:26 , 03-Фев-24, (39) // https forum opnsense org index php topic 22262 15 я уже видел , Аноним (39), 19:54 , 03-Фев-24, (40) 1,7,21,24,39

Сообщения

[Сортировка по времени | RSS]

	18. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от beck (??), 01-Фев-24, 17:01
	Моновол вообще гениальная вещь. Она проста как две копейки и содержит всё необходимое. Я его частенько использовал. А вот дальнейшие пф и опн сенсы стали слишком развесисты и фичасты. Иной раз всё это не нужно,  а нет, давай конфигури, иначе не взлетит.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	–1 +/–
	Сообщение от нах. (?), 01-Фев-24, 17:35
	зато у меня ее девляпсы воткнули в качестве - будешь ржать - dhcp server. Ну да, не ослышался - файрвол им не нужен и она вообще ничего не фильтрует. dhcp с пойнт-нд-клац интерфейсом. Я не стал мешать.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от User (??), 01-Фев-24, 18:20
	Дык а что там с относительно вменяемыми альтернативами-то кроме вот майкрософта и майкрософта? Пердолить голыми руками без сизов bind10 не предлагать)
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от beck (??), 02-Фев-24, 08:04
	Дык ведь та же задача.  Чтобы клац клац и в продакшн. Я как-то на monowall поднимал nat с пробросом из сети в сеть в Кении на одном проекте. Приехал мигрировать сервера с отсюдова туда. А новые которые "туда" в другом сегменте. И выход в wan им недоступен. Пока сетевики пробрасывали концы, поднял на "старых" серверах виртуалки с моноволом и вот так завёл. Протестировали, щапустили, а там и сетевики подтянулись.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	41. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от pfil (?), 04-Фев-24, 18:15
	monowall шикарен тем, тем не менее.... Так как в нём используется ipfilter для фильтров, а ipfw только для NAT, нет, соответственно, таблиц и правил с ними не сделать. Вообще, современный ipfw с именованными таблицами и возможностью record-state без check-state стал ещё интереснее. Жаль, что нет встроенной возможности автоматически удалять IP из таблицы по таймауту. Приходится использовать внешний софт. Пожалуй, это единственная вещь из мира iptables, вызывающая некоторую зависть.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	44. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."	+/–
	Сообщение от нах. (?), 05-Фев-24, 00:41
	> Так как в нём используется ipfilter для фильтров ну увы, когда его писали - лучшего не было. А сегодня... в общем, хрен его знает, но ту коробку вчера принесли на почту. Посмотрим что там с лицензией (на крайняк, конечно же, есть генератор). На мой век ее точно хватит.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема