Firewalling with OpenBSD's PF packet filter

0

0

Опубликована новая редакция этого замечательного документа.
Помимо традиционных вопросов, связанных с использованием пакетного фильтра (фильтрация, NAT, сбор статистики, logging, мосты),
рассматриваются вещи специфичные только для pf
(интеграция с ALTQ, CARP, pfsync).
В главе Giving spammers a hard time, описывается использование демона-ловушки spamd.

>>> Подробности

Ссылка

←	Интервью со Столлманом

Успех FireFox подстегнул Microsoft продолжить развитие Internet Explorer

→

Лучше бы на русский кто нить это перевёл, вот это было бы хорошо :)

cyclon ★★★★★
(17.02.05 13:58:31 MSK)

Ссылка

Интересно, оно под соляркой не работает?

maxcom ★★★★★
(17.02.05 13:59:32 MSK)

Ответ на: комментарий от maxcom 17.02.05 13:59:32 MSK

afaik нет

toxa ★★
(17.02.05 14:12:45 MSK)

Ответ на: комментарий от toxa 17.02.05 14:12:45 MSK

И ШО??! Говорят крутая весчь даже лучше iptables?

anonymous
(17.02.05 14:21:58 MSK)

Ответ на: комментарий от maxcom 17.02.05 13:59:32 MSK

Не не работает. *BSD only :))

~~Sun-ch~~ ☆
(17.02.05 14:24:14 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 17.02.05 14:21:58 MSK

>лучше iptables

А то, конечно лутше.

~~Sun-ch~~ ☆
(17.02.05 14:25:57 MSK) автор топика

Ответ на: комментарий от Sun-ch 17.02.05 14:25:57 MSK

А что значит лучше? Что то не понятно.....фичи то все те же

anonymous
(17.02.05 14:41:26 MSK)

Ответ на: комментарий от anonymous 17.02.05 14:41:26 MSK

ООО его же делали пацаны, которые пишут супер-секурный код, Вы что?! Он просто лучше! и фсё!

anonymous
(17.02.05 14:46:54 MSK)

Ответ на: комментарий от Sun-ch 17.02.05 14:25:57 MSK

> А то, конечно лутше.

Под linux не работает.

atrus ★★★★★
(17.02.05 14:58:27 MSK)

Ответ на: комментарий от atrus 17.02.05 14:58:27 MSK

И что?

IP filter (ipf) тоже не работает.

Везде работает, а в линуксе нет, автор сказал, что видал линукс в гробу.

~~Sun-ch~~ ☆
(17.02.05 15:09:24 MSK) автор топика

Ответ на: комментарий от Sun-ch 17.02.05 15:09:24 MSK

Даррен Рид, конечно, афторитет. Сколько на него помоев не выливали в misc@openbsd.org, он все равно туда дискутировать приходит =)

toxa ★★
(17.02.05 15:14:23 MSK)

Ответ на: комментарий от toxa 17.02.05 15:14:23 MSK

> Ну так саныч тоже приходит дискутироать.....

anonymous
(17.02.05 15:17:24 MSK)

Ссылка

Ответ на: комментарий от Sun-ch 17.02.05 15:09:24 MSK

> Везде работает, а в линуксе нет, автор сказал, что видал линукс в гробу.

Соответсвенно, я видал тамже и при тех же обстоятельствах и автора и его ipf, pf, etc... Одна хорошая прога - ещё не повод всё менять.

atrus ★★★★★
(17.02.05 15:27:20 MSK)

Ответ на: комментарий от toxa 17.02.05 15:14:23 MSK

>Даррен Рид, конечно, афторитет

Ну дык. ИМХО в соляре 10 ipf.

~~Sun-ch~~ ☆
(17.02.05 15:32:39 MSK) автор топика

Ответ на: комментарий от atrus 17.02.05 15:27:20 MSK

>Одна хорошая прога - ещё не повод всё менять.

Зря ты так думашь, одна из недавних фич иптаблес.

Он мог не загружать некоторые модули и оставлять дыры в защите.

Для брандмауэра такие вещи как серпом по яйцам.

~~Sun-ch~~ ☆
(17.02.05 15:35:41 MSK) автор топика

Ответ на: комментарий от Sun-ch 17.02.05 15:32:39 MSK

ну дык, альтернатива - только какой-нибудь sunscreen за бабки (его урезанная фри-версия вообще ни на что не годится), так что на безрыбье и ipf - файрвол =)

toxa ★★
(17.02.05 15:41:03 MSK)

Ответ на: комментарий от anonymous 17.02.05 14:46:54 MSK

ну посекурней чем пингвинос - http://www.linux.org.ru/jump-message.jsp?msgid=806637&lastmod=1108642457182

А насчёт лучше/хуже - кому что нравится.

anonymous
(17.02.05 15:47:32 MSK)

Ссылка

Ответ на: комментарий от Sun-ch 17.02.05 15:35:41 MSK

> Он мог не загружать некоторые модули и оставлять дыры в защите.

Так это пофикшено или нет? Собственно _могли_ найти дыру и багу в любой проге. Да, пока нашли в ipt...

atrus ★★★★★
(17.02.05 15:47:34 MSK)

Ссылка

Ответ на: комментарий от toxa 17.02.05 15:41:03 MSK

> ну дык, альтернатива - только какой-нибудь sunscreen за бабки (его урезанная фри-версия вообще ни на что не годится), так что на безрыбье и ipf - файрвол =)

sunscreen, помоему, уже закончил свое существование

maxcom ★★★★★
(17.02.05 16:58:25 MSK)

Ответ на: комментарий от maxcom 17.02.05 16:58:25 MSK

ну когда я его ковырял, то ли в восьмерке, то ли в семерке, он еще продавался

toxa ★★
(17.02.05 17:14:29 MSK)

Ссылка

pf рулит и с этим не поспоришь !

x97Rang ★★★
(17.02.05 18:28:25 MSK)

Ссылка

pf реально хорошая штуковина, даже мне нравится :)

Pi ★★★★★
(17.02.05 19:52:06 MSK)

Ответ на: комментарий от Pi 17.02.05 19:52:06 MSK

>>> ...даже мне нравится :) ну тогда я кипятком опписаюсь.

anonymous
(17.02.05 20:55:10 MSK)

Ссылка

вещь, что надо! ;-) есть свои вкусности и свои осебенности, впрочем, если голова на плечах есть, можно и аналоги успешно использовать. это, скорее всего, вопрос предпочтения..

MiracleMan ★★★★★
(18.02.05 02:48:19 MSK)

Ответ на: комментарий от MiracleMan 18.02.05 02:48:19 MSK

Под FreeBSD 5.3 работает совсем не так хорошо, как хотелось бы. Что особенно расстроило - altq на vlan`ах не работает. Вобщем, сыро, очень сыро...

anonymous
(18.02.05 15:33:13 MSK)

Ответ на: комментарий от anonymous 18.02.05 15:33:13 MSK

Заплати - и всё будет.

anonymous
(19.02.05 02:32:11 MSK)

Ссылка

Ответ на: комментарий от anonymous 18.02.05 15:33:13 MSK

это так, но это ведь всего лишь первая ласточка.. ;-) не расстраивайся, если нужна полная функциональность сейчас - пользуй OpenBSD, или подожди доработок от проэкта FreeBSD,.. можешь даже сам в этом поучавствовать! ;-)

MiracleMan ★★★★★
(21.02.05 01:32:35 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Интервью со Столлманом

BSD

Успех FireFox подстегнул Microsoft продолжить развитие Internet Explorer

→

Похожие темы