Добрый день.
Предлагают новую работу, на ней необходимо администрировать freebsd c ipfw.
Тяжело ли изучить этот файрволл, или сходу начать администрировать, если знаю в основном только linux (debian)?
>Добрый день.
>Предлагают новую работу, на ней необходимо администрировать freebsd c ipfw.
>Тяжело ли изучить этот файрволл, или сходу начать администрировать, если знаю в
>основном только linux (debian)?имхо - понимая принцип работы - ничего сложного в нём нету, как и в pf...
>Добрый день.
>Предлагают новую работу, на ней необходимо администрировать freebsd c ipfw.
>Тяжело ли изучить этот файрволл, или сходу начать администрировать, если знаю в
>основном только linux (debian)?фаревол не есть само-в-себе - фаревол лишь инструмент который оперирует стеком протоколов (в частности tcp/ip) если ты понимает что такое тсп-айпи то проблем не будет
А я с него начинал, поэтому все очень просто.
Для работы первым делом делаем
ipwf log deny all from any to any
и по логам делаем правила :)
>А я с него начинал, поэтому все очень просто.
>Для работы первым делом делаем
>ipwf log deny all from any to any
>и по логам делаем правила :)ну да, пока cделает правила, его уже из конторы уволят на...
>Добрый день.
>Предлагают новую работу, на ней необходимо администрировать freebsd c ipfw.
>Тяжело ли изучить этот файрволл, или сходу начать администрировать, если знаю в
>основном только linux (debian)?У меня почему то какая то не любовь к ipfw. Мне было проще выучить iptables :). Парадокс. Но мне кажется стоит сразу изучать pf, так как тот же ipfw не умеет делать NAT.
>>Добрый день.
>>Предлагают новую работу, на ней необходимо администрировать freebsd c ipfw.
>>Тяжело ли изучить этот файрволл, или сходу начать администрировать, если знаю в
>>основном только linux (debian)?
>
>У меня почему то какая то не любовь к ipfw. Мне было
>проще выучить iptables :). Парадокс. Но мне кажется стоит сразу изучать
>pf, так как тот же ipfw не умеет делать NAT.если незнаете, то не пишите т.н. Советчик. Специально для вас рядом топик есть.
>[оверквотинг удален]
>>>Предлагают новую работу, на ней необходимо администрировать freebsd c ipfw.
>>>Тяжело ли изучить этот файрволл, или сходу начать администрировать, если знаю в
>>>основном только linux (debian)?
>>
>>У меня почему то какая то не любовь к ipfw. Мне было
>>проще выучить iptables :). Парадокс. Но мне кажется стоит сразу изучать
>>pf, так как тот же ipfw не умеет делать NAT.
>
>если незнаете, то не пишите т.н. Советчик. Специально для вас рядом топик
>есть.И что я не знаю? :) Или ipfw уже умеет делать нат без natd и т.п. костылей?
>[оверквотинг удален]
>>>
>>>У меня почему то какая то не любовь к ipfw. Мне было
>>>проще выучить iptables :). Парадокс. Но мне кажется стоит сразу изучать
>>>pf, так как тот же ipfw не умеет делать NAT.
>>
>>если незнаете, то не пишите т.н. Советчик. Специально для вас рядом топик
>>есть.
>
>И что я не знаю? :) Или ipfw уже умеет делать нат
>без natd и т.п. костылей?ну вобщем-то да, некоторые фишки в ipfw на эту тему уже есть.
>[оверквотинг удален]
>>>>pf, так как тот же ipfw не умеет делать NAT.
>>>
>>>если незнаете, то не пишите т.н. Советчик. Специально для вас рядом топик
>>>есть.
>>
>>И что я не знаю? :) Или ipfw уже умеет делать нат
>>без natd и т.п. костылей?
>
>ну вобщем-то да, некоторые фишки в ipfw на эту тему уже есть.
>Т.е. он САМ полноценно может реализовать DNAT/SNAT?
>[оверквотинг удален]
>>>>если незнаете, то не пишите т.н. Советчик. Специально для вас рядом топик
>>>>есть.
>>>
>>>И что я не знаю? :) Или ipfw уже умеет делать нат
>>>без natd и т.п. костылей?
>>
>>ну вобщем-то да, некоторые фишки в ipfw на эту тему уже есть.
>>
>
>Т.е. он САМ полноценно может реализовать DNAT/SNAT?да
>[оверквотинг удален]
>>>>
>>>>И что я не знаю? :) Или ipfw уже умеет делать нат
>>>>без natd и т.п. костылей?
>>>
>>>ну вобщем-то да, некоторые фишки в ipfw на эту тему уже есть.
>>>
>>
>>Т.е. он САМ полноценно может реализовать DNAT/SNAT?
>
>даОк, значит я отстал от жизни :)