Что т.с. круче, iptables или ipfw. Тут ФРИшник достал меня немного. Расскажите мне пожалуйста, что и чем лучше?
В каком-то обзоре я прочел, что iptables лучше всех (ipfw хуже всех, потом ipcnains и на первом месте iptables).

• RE: ipfw vs iptables,and, 16:52 , 10-Окт-02
• RE: ipfw vs iptables,LMax, 16:56 , 10-Окт-02
  • RE: ipfw vs iptables,preacher, 17:03 , 10-Окт-02
    • RE: ipfw vs iptables,LMax, 17:27 , 10-Окт-02

>Что т.с. круче, iptables или ipfw. Тут ФРИшник достал меня немного. Расскажите
>мне пожалуйста, что и чем лучше?
>В каком-то обзоре я прочел, что iptables лучше всех (ipfw хуже всех,
>потом ipcnains и на первом месте iptables).

Лучше, хуже - понятия растяжимые. Все зависит от количества правил в цепочках, интенсивности трафика. Где тут проскакивала сравнительная характеристика основных фильтров. Там действительно победила iptables при больших нагрузках.

>Что т.с. круче, iptables или ipfw. Тут ФРИшник достал меня немного. Расскажите
>мне пожалуйста, что и чем лучше?
>В каком-то обзоре я прочел, что iptables лучше всех (ipfw хуже всех,
>потом ipcnains и на первом месте iptables).
В Linux-е iptables круче всех!!! C FreeBSD не сравниваю, там своя кухня(с ней  знаком в основном по наслышке, практики пока нет). Если у тебя Linux и тебе нужет firewall, то iptables однозначно! А что лучше Linux или BSD, это идеология, везде свои вкусности:)

ЗЫ ...начал колупаться с FreeBSD, начинает нравиться, но глубако пока не зарывался:)

>>мне пожалуйста, что и чем лучше?
>>В каком-то обзоре я прочел, что iptables лучше всех (ipfw хуже всех,
>>потом ipcnains и на первом месте iptables).
>В Linux-е iptables круче всех!!! C FreeBSD не сравниваю, там своя кухня(с
>ней  знаком в основном по наслышке, практики пока нет). Если
>у тебя Linux и тебе нужет firewall, то iptables однозначно!
Что ответить фанатам ipchains?

>А что лучше Linux или BSD, это идеология, везде свои вкусности:)
И всетаки мне хотелось бы сранвнения iptables от Linux и ipfw от BSD.

>Что ответить фанатам ipchains?
Использовал и ipchains и iptables, колупался с cisco... Мое мнение, по функциональности iptables больше подходит для гордого названия firewall, в нем стандартно реализованы такие вещи как NAT и отслеживание установленных соединений, причем по настройке не намного сложнее ipchain-са... Вывод, ipchains вполне сканает для закрытия 1-й машины в роли персонального fw, iptables уже вполне подойдет на роль сетевого экрана для целой сети...

>И всетаки мне хотелось бы сранвнения iptables от Linux и ipfw от
>BSD.
...во Free все эти средства изначально хорошо развиты...
А что лучше не знаю, выбирай тот инструмент с помощью которого в минимальные сроки сможешь получить оптимальный результат...

ЗЫ ipchains - точно выброси из головы, прошлый век это... а остальное 7/8 - выбирай то что лучше знаешь и сможешь быстрее использовать и запустить в работу:))