URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80837
[ Назад ]

Исходное сообщение
"Брандмауэры в проприетарных ОС"

Отправлено RasskazovBSD , 21-Июн-08 12:38 
Какие брандмауэры используются в системах HP-UX, AIX, Solaris, QNX и MAC OS X?
Мне известно, что ядра *BSD-систем поддерживают: ipfw, pf, ipf (IPFilter). GNU/Linux: ipchains и iptables.
Интерес связан не только с информацией о существовании в конкретной ОС, но и
- предистория;
- на каких уровнях OSI работают;
- штатный или откуда портирован;
- как взаимодействует с NAT;
- функции NAT встроены или работает как сторонняя программа (как демон или в пространстве ядра);
- плюсы и минусы (скорее для каждого IMHO);
- ссылки на документацию;

P.S.: По возможности без флэйма.


Содержание

Сообщения в этом обсуждении
"Брандмауэры в проприетарных ОС"
Отправлено parad , 21-Июн-08 14:45 
Баз флейма: www.google.com
никто за тебя гуглить не будет

"Брандмауэры в проприетарных ОС"
Отправлено RasskazovBSD , 21-Июн-08 14:52 
>никто за тебя гуглить не будет

Вообще-то я создал топик, чтобы собрать людей которые хотябы соприкасались с сабжем.


"Брандмауэры в проприетарных ОС"
Отправлено Vaso_Petrovich , 21-Июн-08 16:02 
>>никто за тебя гуглить не будет
>
>Вообще-то я создал топик, чтобы собрать людей которые хотябы соприкасались с сабжем.
>

оно им надо?


"Брандмауэры в проприетарных ОС"
Отправлено mezantrop , 21-Июн-08 20:52 
>Какие брандмауэры используются в системах HP-UX, AIX, Solaris, QNX и MAC OS
>X?

Например ipfilter см. http://coombs.anu.edu.au/~avalon/

Но, обычно такие системы сами не являются файрволлами, а прячутся за аппаратный или в некоторых случаях самопальный bsd/linux брандмауэр.


"Брандмауэры в проприетарных ОС"
Отправлено helloworld , 21-Июн-08 21:10 

Смотрите таблицы:
http://en.wikipedia.org/wiki/Comparison_of_operating_systems


"Брандмауэры в проприетарных ОС"
Отправлено RasskazovBSD , 23-Июн-08 10:52 
Free:
FreeBSD (IPFW2, IPFilter, PF)
NetBSD (IPFilter, pf)
OpenBSD (pf)
Linux (Netfilter)

Проприетарные:
HP-UX (IPFilter)
AIX (IPFilter, IPSec VPNs, basic IDS)
Mac OS X (ipfw)
Solaris (IPFilter)
QNX (IPFilter)
------

Чем вызван такой интерес к IPFilter?


"Брандмауэры в проприетарных ОС"
Отправлено Mr.Link , 24-Июн-08 12:03 
>[оверквотинг удален]
>
>Проприетарные:
>HP-UX (IPFilter)
>AIX (IPFilter, IPSec VPNs, basic IDS)
>Mac OS X (ipfw)
>Solaris (IPFilter)
>QNX (IPFilter)
>------
>
>Чем вызван такой интерес к IPFilter?

Какой IPSec, нафиг, filrewall... Про Linux могу добавить, что ipchains уже давно "умер" (если брать современные версии).

>Но, обычно такие системы сами не являются файрволлами, а прячутся за аппаратный или в некоторых случаях самопальный bsd/linux брандмауэр.

Апаратный это только он так называется, на самом деле в большинстве случаев "железки" делаются на базе того же самого linux c прописанными правилами iptables (cisco есст-но в расчёт не беру).


"Брандмауэры в проприетарных ОС"
Отправлено pavel_simple , 24-Июн-08 12:14 
> ....(cisco есст-но в расчёт не беру).

и здря


"Брандмауэры в проприетарных ОС"
Отправлено Mr.Link , 24-Июн-08 12:22 
>> ....(cisco есст-но в расчёт не беру).
>
>и здря

Человеку нужно ОС с ядром и прочими атрибутами.
Автору - извенения за флэйм.
А так, очень интересует такой обзор.


"Брандмауэры в проприетарных ОС"
Отправлено pavel_simple , 24-Июн-08 12:25 
>>> ....(cisco есст-но в расчёт не беру).
>>
>>и здря
>
>Человеку нужно ОС с ядром и прочими атрибутами.
>Автору - извенения за флэйм.
>А так, очень интересует такой обзор.

чтобы не было многознячности _подчёркиваю_
"Зря вы думаете что cisco не использует Linux."


"Брандмауэры в проприетарных ОС"
Отправлено hate , 24-Июн-08 12:30 

>Человеку нужно ОС с ядром и прочими атрибутами.
>Автору - извенения за флэйм.
>А так, очень интересует такой обзор.

"К тому же, люди не слишком грамотно пишут и на русском языке, одно "извените" чего стоит :)"  (c) agathis


"Брандмауэры в проприетарных ОС"
Отправлено RasskazovBSD , 26-Июн-08 10:40 
>"К тому же, люди не слишком грамотно пишут и на русском языке,
>одно "извените" чего стоит :)"  (c) agathis

Если анализировать результат запросов в гугле, то картина довольно  печальная:
На 26 июня 2008 года (то бишь сегодня), поисковик мне выдал:
файрвол - 404 00
фаервол - 326 000
файрволл - 225 000
файервол - 174 000
фаерволл - 75 000
файерволл - 64 100
фаирвол - 13 200
фаирволл - 3 060

и для сравнения:
"межсетевой экран" - 414 000
брандмауэр - 808 000
"пакетный фильтр" - 26 800

О каком русском языке вы говорите, товарищи! Американизмы наполнили русский язык настолько искажённо, что в в печатных изданиях не найдёшь стандарта в точном написании. Когда есть чисто русские термины. И зачастую неправильное понимание слова, его созвучия сисадминам просто пофигу как высказываться.


"о разнообразии видов: орфография встречается с интернетом :)"
Отправлено Andrey Mitrofanov , 27-Июн-08 10:36 
>файрвол - 404 00
>фаервол - 326 000
>файрволл - 225 000
>файервол - 174 000
>фаерволл - 75 000
>файерволл - 64 100
>фаирвол - 13 200
>фаирволл - 3 060

фаревол ~ 966
файвол ~ 844
фиревол ~ 656
фаевол ~ 632
фирвол ~ 177
фаявол ~ 82
фырвол ~ 37
фаривол и фэрвол по ~ 8
феривол ~ 3  ... $)

>брандмауэр - 808 000

бранмауер ~ 1 540
брадмауер ~ 1 340
брадмауэр ~ 964
брендмаур ~ 346
брандмаер ~ 236
_ бредмауер ~ 137
брендмаер ~ 73
брандмаёр ~ 10
брандмуер ~ 8
брадмаер, брадмаэр, бранмаер ~ по 2
брендмуер ~ 1

:) брандмайор ~ 7 230

PS: Даёшь авто-генератор слово-хворь-м и скрипт к гуглю.

>О каком русском языке вы говорите, товарищи!


"Брандмауэры в проприетарных ОС"
Отправлено RasskazovBSD , 24-Июн-08 12:31 
>А так, очень интересует такой обзор.

Как единомышленнику, хочу предложить провести сравнительный анализ.


"Брандмауэры в проприетарных ОС"
Отправлено RasskazovBSD , 24-Июн-08 12:27 
>> ....(cisco есст-но в расчёт не беру).
>
>и здря

Понятно, что PIX рекомендуют все сетевые архитекторы. Но для малобюджетной организации построение на программном файрволе, намного целесообразнее.

> Какой IPSec, нафиг, filrewall..

Согласен. я указал из http://en.wikipedia.org/wiki/Comparison_of_operating_systems
я предположил, что IPSec интегрирован в firewall


"Брандмауэры в проприетарных ОС"
Отправлено mezantrop , 24-Июн-08 12:43 
>[оверквотинг удален]
>
>Проприетарные:
>HP-UX (IPFilter)
>AIX (IPFilter, IPSec VPNs, basic IDS)
>Mac OS X (ipfw)
>Solaris (IPFilter)
>QNX (IPFilter)
>------
>
>Чем вызван такой интерес к IPFilter?

Написан был портабельно


"Брандмауэры в проприетарных ОС"
Отправлено Mr.Link , 24-Июн-08 14:04 
>[оверквотинг удален]
>>HP-UX (IPFilter)
>>AIX (IPFilter, IPSec VPNs, basic IDS)
>>Mac OS X (ipfw)
>>Solaris (IPFilter)
>>QNX (IPFilter)
>>------
>>
>>Чем вызван такой интерес к IPFilter?
>
>Написан был портабельно

Точно. Скачал исходники, удивился, что и под Linux можно поставить. Здорово!

RasskazovBSD:
> Как единомышленнику, хочу предложить провести сравнительный анализ.

Достаточно мало знаю - Linux и FreeBSD. Из проприетарных видел только QNX (livecd), но не настраивал и не устанавливал. Если взять Mac OS - ядро BSD (переработанное наверное), ipfw или ipfw2 там стоит? - не знаю. (да и разницу сейчас между ними сейчас не вспомню). Тогда - так же как и во FreeBSD.

Флейм:
> 'hate'
> "К тому же, люди не слишком грамотно пишут и на русском языке, одно "извените"

чего стоит "
Сам приверженец русского языка, но "бывает иногда выражопываюсь" :)


"Брандмауэры в проприетарных ОС"
Отправлено Mr.Link , 24-Июн-08 14:12 
В дополнение.
Получается если смотреть на wiki, то сейчас из серьёзных разработок это: ipfw(2), IPFilter, PF, iptables(Netfilter).
Может чего еще не знаю/не слышал.
И ходить на сайты - читать описание...

"простое русское слово файервол..."
Отправлено Andrey Mitrofanov , 24-Июн-08 14:41 
>Получается если смотреть на wiki, то сейчас

[...чик...]
>iptables(Netfilter).

Вы тут всё ещё про "проприертарные ОС" разговариваете?


"простое русское слово файервол..."
Отправлено Mr.Link , 24-Июн-08 15:43 
>>Получается если смотреть на wiki, то сейчас
>
>[...чик...]
>>iptables(Netfilter).
>
>Вы тут всё ещё про "проприертарные ОС" разговариваете?

Ладно, Вам, придираться? Я просто резюмировал... Если уж рассматривать, так наиболее распространнённые. К примеру, Вы можете ответить на поставленные вопросы хотя бы по одной из  них? Мне, насколько известно, NAT в ipfw(2) реализован в виде отдельного процесса, а в IPFILTER он встроен (это даже особо искать не нужно). iptables не настраивал, но судя по тому, что видел - тоже встроенный.


"...брандмауэр переводится с немецкого на русский..."
Отправлено Andrey Mitrofanov , 24-Июн-08 16:55 
>>Вы тут всё ещё про "проприертарные ОС" разговариваете?
>Ладно, Вам, придираться? Я просто резюмировал...

Это не резюмировал, а либо съехал в сторону, либо не потрудился вложить смысл в то, что написал.

> Если уж рассматривать, так наиболее распространнённые.
>К примеру, Вы можете ответить на поставленные вопросы хотя бы по
>одной из  них?

По netfilter/iptables ответы на 5 из 7 вопросов лежат прямо-таки на заглавной странице соответствующего сайта -- http://netfilter.org/ , он же http://iptables.org/

Желаю успешного поиска в окаменелостях "проприертарных" ОС.


"...брандмауэр переводится с немецкого на русский..."
Отправлено Mr.Link , 24-Июн-08 17:41 
>Это не резюмировал, а либо съехал в сторону, либо не потрудился вложить
>смысл в то, что написал.

А смотрю, ВЫ, "уважаемый", считаете, что netfilter используется только "свободными" ОС... Не надо опускаться до личных оскорблений.


"...с немецкого на русский, как бранд^Wфайервол."
Отправлено Andrey Mitrofanov , 24-Июн-08 17:54 
>ВЫ, "уважаемый", считаете,
>надо опускаться до личных оскорблений.

----
> что netfilter используется только "свободными" ОС... Не

Хорошо-хорошо, не забудьте включить в отчёт Netfilter шведской компании.
Обязательно с полным сравнением.

И никаких упоминаний свободных ОС, а то ж неудобно получится...


"простое русское слово файервол..."
Отправлено RasskazovBSD , 24-Июн-08 17:31 
>Мне, насколько известно, NAT в ipfw(2) реализован
>в виде отдельного процесса, а в IPFILTER он встроен (это даже
>особо искать не нужно). iptables не настраивал, но судя по тому,
>что видел - тоже встроенный.

В FreeBSD седьмой ветки NAT работает в пространстве ядра. До этого требовалось использовать либо штатный natd - который работал как демон, на пользовательском уровне. Либо использовать ipnat (уровень ядра).


"простое русское слово файервол..."
Отправлено Mr.Link , 24-Июн-08 17:50 
>В FreeBSD седьмой ветки NAT работает в пространстве ядра. До этого требовалось
>использовать либо штатный natd - который работал как демон, на пользовательском
>уровне. Либо использовать ipnat (уровень ядра).

Эх, точно... Про ipnat, как-то давно прочитал - а попробывать руки не доходили, вот и забыл.