URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 33311
[ Назад ]

Исходное сообщение
"ipfw или ipf"
Отправлено dust , 09-Авг-03 21:09

Такой вопрос: в bsd есть ipfw и ipf. А есть ли между ними какая-нибудь принципиальная разница ? Мог бы кто-нибудь охарактеризовать сильные и слабые стороны этих команд (или пакетов !?). Насколько я понял они дублируют функции друг-друга... может ipf удобнее (нагляднее). Может кто занет где про это можно почитать (желательно в сравнении, а не в мане :)

Содержание

ipfw или ipf,A Clockwork Orange, 21:30 , 09-Авг-03
ipfw или ipf,8thc, 21:54 , 09-Авг-03
- ipfw или ipf,A Clockwork Orange, 22:48 , 09-Авг-03
  - ipfw или ipf,8thc, 23:15 , 09-Авг-03
    - ipfw или ipf,8thc, 23:23 , 09-Авг-03
      - Для 8thc,A Clockwork Orange, 10:05 , 11-Авг-03
        
        по поводу ipf и pf (резюме),dust, 16:12 , 11-Авг-03
        
        по поводу ipf и pf (резюме),8thc, 16:15 , 11-Авг-03
        
        по поводу ipf и pf (резюме),A Clockwork Orange, 17:20 , 11-Авг-03
        
        по поводу ipf и pf (резюме),dust, 17:36 , 11-Авг-03
        
        по поводу ipf и pf (резюме),A Clockwork Orange, 10:50 , 12-Авг-03
        
        по поводу ipf и pf (резюме),Jared, 14:34 , 31-Авг-04

Сообщения в этом обсуждении

"ipfw или ipf"
Отправлено A Clockwork Orange , 09-Авг-03 21:30

не помню ссылку где то видел, сранивалась производительность (если можно так назвать) ipfw и пакетного фильтра.

"ipfw или ipf"
Отправлено 8thc , 09-Авг-03 21:54

>Такой вопрос: в bsd есть ipfw и ipf. А есть ли между
>ними какая-нибудь принципиальная разница ? Мог бы кто-нибудь охарактеризовать сильные и
>слабые стороны этих команд (или пакетов !?). Насколько я понял они
>дублируют функции друг-друга... может ipf удобнее (нагляднее). Может кто занет где
>про это можно почитать (желательно в сравнении, а не в мане
>:)

из ipf и ipfw - лично я выбираю - pf (openbsd native firewall)

"ipfw или ipf"
Отправлено A Clockwork Orange , 09-Авг-03 22:48

>>Такой вопрос: в bsd есть ipfw и ipf. А есть ли между
>>ними какая-нибудь принципиальная разница ? Мог бы кто-нибудь охарактеризовать сильные и
>>слабые стороны этих команд (или пакетов !?). Насколько я понял они
>>дублируют функции друг-друга... может ipf удобнее (нагляднее). Может кто занет где
>>про это можно почитать (желательно в сравнении, а не в мане
>>:)
>
>
>из ipf и ipfw - лично я выбираю - pf (openbsd native
>firewall)
пару ссылочек не подкинешь по нему?

"ipfw или ipf"
Отправлено 8thc , 09-Авг-03 23:15

>>>Такой вопрос: в bsd есть ipfw и ipf. А есть ли между
>>>ними какая-нибудь принципиальная разница ? Мог бы кто-нибудь охарактеризовать сильные и
>>>слабые стороны этих команд (или пакетов !?). Насколько я понял они
>>>дублируют функции друг-друга... может ipf удобнее (нагляднее). Может кто занет где
>>>про это можно почитать (желательно в сравнении, а не в мане
>>>:)
>>
>>
>>из ipf и ipfw - лично я выбираю - pf (openbsd native
>>firewall)
>
>пару ссылочек не подкинешь по нему?
с удовольствием -
http://www.muine.org/~hoang/openpf.html
http://www.theapt.org/openbsd/pf.txt
ешшо на www.onlamp.com в разделе bsd - отличные статьи про pf
и была где то страничка с кучей ценных ссылочек да найти немогу - как найду - кину

"ipfw или ipf"
Отправлено 8thc , 09-Авг-03 23:23

>>>>Такой вопрос: в bsd есть ipfw и ipf. А есть ли между
>>>>ними какая-нибудь принципиальная разница ? Мог бы кто-нибудь охарактеризовать сильные и
>>>>слабые стороны этих команд (или пакетов !?). Насколько я понял они
>>>>дублируют функции друг-друга... может ipf удобнее (нагляднее). Может кто занет где
>>>>про это можно почитать (желательно в сравнении, а не в мане
>>>>:)
>>>
>>>
>>>из ipf и ipfw - лично я выбираю - pf (openbsd native
>>>firewall)
>>
>>пару ссылочек не подкинешь по нему?
>
>с удовольствием -
>http://www.muine.org/~hoang/openpf.html
>http://www.theapt.org/openbsd/pf.txt
>ешшо на www.onlamp.com в разделе bsd - отличные статьи про pf
>и была где то страничка с кучей ценных ссылочек да найти немогу
>- как найду - кину

ура нашел )
https://solarflux.org/pf/
ну и само собой превосходная документация на
http://www.openbsd.org/faq/pf/

"Для 8thc"
Отправлено A Clockwork Orange , 11-Авг-03 10:05

А если сравнивать ipfilter и pf?
Первый встроен в ядро. Второй это отдельный пакет, если не ошибаюсь. В 5.0 есть порт.
Что из них предпочтешь??

"по поводу ipf и pf (резюме)"
Отправлено dust , 11-Авг-03 16:12

Вообщем почитал я тут все это, и пришел к следующему выводу:
в ipf более наглядно сделанны все правила, есть групы и неплохое логирование пакетов;
ipfw не такой гибкий, но там есть трафик шейпер (что ОЧЕНЬ нужно и полезно), которого кстате нету в ipf;
оба эти модуля могут быть скомпилены в ядре, так что по скорости врядли буду разительно отличатся...
а вот в pf есть все! И гибкий синтаксис ipf (включая nat) и трафик шейпинг... доступен он как kldmodule, тоесть подгружаемый в ядро.
P.S. Другими словами pf rules forever ! :)

"по поводу ipf и pf (резюме)"
Отправлено 8thc , 11-Авг-03 16:15

>Вообщем почитал я тут все это, и пришел к следующему выводу:
>
>в ipf более наглядно сделанны все правила, есть групы и неплохое логирование
>пакетов;
>ipfw не такой гибкий, но там есть трафик шейпер (что ОЧЕНЬ нужно
>и полезно), которого кстате нету в ipf;
>
>оба эти модуля могут быть скомпилены в ядре, так что по скорости
>врядли буду разительно отличатся...
>
>а вот в pf есть все! И гибкий синтаксис ipf (включая nat)
>и трафик шейпинг... доступен он как kldmodule, тоесть подгружаемый в ядро.
>
>
>P.S. Другими словами pf rules forever ! :)
yeas в pf - мега гибкий синтаксис че только нельзя там вытворять. i love it )

"по поводу ipf и pf (резюме)"
Отправлено A Clockwork Orange , 11-Авг-03 17:20

И где его взять под фри?

"по поводу ipf и pf (резюме)"
Отправлено dust , 11-Авг-03 17:36

>И где его взять под фри?
http://www.freshports.org/security/pf/

"по поводу ipf и pf (резюме)"
Отправлено A Clockwork Orange , 12-Авг-03 10:50

>>И где его взять под фри?
>
>http://www.freshports.org/security/pf/

Порт он под 5.0 и выше

"по поводу ipf и pf (резюме)"
Отправлено Jared , 31-Авг-04 14:34

А для NetBSD pf есть?