Основные изменения FreeBSD 5.2.1 относительно FreeBSD 5.2, прежде всего касаются устранения проблем с безопасностью (mksnap_ffs для обхода ACL (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA...), доступ к области памяти ядра через shmat (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA...) ) и исправления ошибок (ATA/IDE (!), devfs, cdboot, sk драйвер, IPsec, NFSv4 client, GEOM, nss_ldap). В GENERIC включена опция IPFIL_HOOKS, для корректной работы IPFilter.URL: http://www.freebsd.org/releases/5.2.1R/announce.html
Новость: http://www.opennet.me/opennews/art.shtml?num=3446
Я видел в мануалах, что ipfw может рулить доступом на основании UID/GID процесса, а ipf - нет. Интересно, в 5.2.1 уже довели ipf до ума или как?
а что ктото там доводит еще ipf "до ума" ? )
Да им вообще плевать на пользователя
Какой им прок?
а мне ipfw и ipnat хватает по уши.. зачем ipf?
Ipfw сам не умеет маскарадить - это делает natd (отдельная программа, работающая в режиме демона, а не в составе ядра). Ipf работает с ipnat, причём фильтрация и маскарадинг делаются в одном компоненте (тогда как для ipfw+natd нужно добавлять опцию IPDIVERT). IMHO, система ipf+ipnat лучше (как минимум, более производительна).Но у ipfw ест позможности, которых нет у ipf - особенно важно разграничение доступа по UID/GID локально выполняющихся программ. Это важно для ситуации, когда мне нужно пустить на машину юзера без права доступа в Internet (реальная ситуация в районной локальной сетИ, где внутренний трафик бесплатен, а внешний довольно дорог; один человек готов дать другому возможность запуска на своей машине расчётных задач, но не доступ в Internet).
Но ставить на машину две системы фильтрации трафика - расточительство. Поэтому мне хочется, чтобы их свели в одну, обалдающую полезными свойствами обеих.
Тогда ставь Великий Линукс
Ибо там файрволл давно идеален и един с натом!
У Linux свои недостатки.
Нету. Ну просто нету у него недостатков!
Аргументы на полку.
Зубы под стол.!
Ты бы еще Windows предложил.
Если пошли от FreeBSD, уж лучще на OpenBSD остановиться.
Вот там pf точно рулез.
Не надо вопить про FreeBSD5+pf, плохо он с altq дружит пока.
А в чем проблема используй ipfw+ipnat. Или религия не разрешает?
У ipfw есть еще очень важные преимущества1) divert sockets
2) dummynetНу а недостатки в виде довольно тормозного natd
не так уж заметны при современных процах
я ж написал... ipfw + ipnat и никаких дивертов с natd!
А openbsd'шный pf под фрёй кто-нибудь пользует?
Я уже заказал на OpenSource.com.ua!
ipfw+ipnat у меня работают - оба ядрёные 8)) Так что всё летает, а ipf имхо для садо-мазо.До это го был natd, вот он ложился пока я по 135му порту не порезал всё.
Я правильно понимаю что до сих пор ipfw в отличии от ipf не умеет перенаправить трафик идущий в одну сетевуху на другую?
или сейчас правило ipf можно переписать и для ipfwpass out on fxp0 to fxp1:3.3.3.3 from any to 6.0.0.0/24
Понятно что даже если на сетевухах айпи из разных подесетей, то наружу траф идет только через один аплинк - который default...
> Я правильно понимаю что до сих пор ipfw в отличии от ipf
> не умеет перенаправить трафик идущий в одну сетевуху на другую?
> или сейчас правило ipf можно переписать и для ipfw
> pass out on fxp0 to fxp1:3.3.3.3 from any to 6.0.0.0/24
> Понятно что даже если на сетевухах айпи из разных подесетей,
> то наружу траф идет только через один аплинк - который default...Я не понял, чего ты хочешь. Наверно, тебе нужно действие "fwd" ("forward").
А никто его на IBM 225 (SCSI хард) не ставил? у меня при загрузке бегут цифры и всё. Что-то с загрузчиком. :(
TO EndoR
Я ставил на IBM 225x. Если используется Serve RAID 5i то бегут цифры, если просто без него т.е. диски работают через LSI скази контроллер то становится правильно. Перерыл все что можно - решение пробемы не нашел (хотя драйвер в ядре есть
device ips # IBM (Adaptec) ServeRAID
), щас пытаемся поменять RAID 5i на другой рейд ... :(Если найдешь решение - отпиши пожалуйста сюда.
TO EndoR и pva!
Перепробовал несколько вариантов.
Ничего не получается с установкой 5.2.1 на IBM 345 ServeRAID 6.
Проблему не удалось решить?! С установкой SuSE 8.2 на IBM проблем не возникло. Все прекрасно видит...Но это слабое утешение :)>TO EndoR
>Я ставил на IBM 225x. Если используется Serve RAID 5i то бегут
>цифры, если просто без него т.е. диски работают через LSI скази
>контроллер то становится правильно. Перерыл все что можно - решение пробемы
>не нашел (хотя драйвер в ядре есть
>device ips
>
># IBM (Adaptec) ServeRAID
>), щас пытаемся поменять RAID 5i на другой рейд ... :(
>
>
>Если найдешь решение - отпиши пожалуйста сюда.
>TO EndoR и pva!
>Перепробовал несколько вариантов.
>Ничего не получается с установкой 5.2.1 на IBM 345 ServeRAID 6.
>Проблему не удалось решить?! С установкой SuSE 8.2 на IBM проблем не
>возникло. Все прекрасно видит...Но это слабое утешение :)
>
>>TO EndoR
>>Я ставил на IBM 225x. Если используется Serve RAID 5i то бегут
>>цифры, если просто без него т.е. диски работают через LSI скази
>>контроллер то становится правильно. Перерыл все что можно - решение пробемы
>>не нашел (хотя драйвер в ядре есть
>>device ips
>>
>># IBM (Adaptec) ServeRAID
>>), щас пытаемся поменять RAID 5i на другой рейд ... :(
>>
>>
>>Если найдешь решение - отпиши пожалуйста сюда.К сожалению, так и не придумал ничего - работаю сейчас без рейда ..., Андрей если будут новости по этому поводу , отпиши пожалуйста сюда !
Спасибо!
>>TO EndoR и pva!
[skipped]
>>>
>>># IBM (Adaptec) ServeRAID
>>>), щас пытаемся поменять RAID 5i на другой рейд ... :(
>>>
>>>
>>>Если найдешь решение - отпиши пожалуйста сюда.
>
>К сожалению, так и не придумал ничего - работаю сейчас без рейда
>..., Андрей если будут новости по этому поводу , отпиши пожалуйста
>сюда !Обязательно напишу!
>TO EndoR
>Я ставил на IBM 225x. Если используется Serve RAID 5i то бегут
>цифры, если просто без него т.е. диски работают через LSI скази
>контроллер то становится правильно. Перерыл все что можно - решение пробемы
>не нашел (хотя драйвер в ядре есть
>device ips
>
># IBM (Adaptec) ServeRAID
>), щас пытаемся поменять RAID 5i на другой рейд ... :(
>
>
>Если найдешь решение - отпиши пожалуйста сюда.Решение найдено. Если в айбиэме один хард, то просто его на время загрузки вытаскиваешь, а потом резво вставляешь, когда уже запустился загрузчик.
Если там рейд из нескольких хардов, то делаешь элементарную вещь - устанавливаешь фрю с ДИСКЕТ (3 дискетки - на третьей как раз есть дрова для рейда). Потом вставляешь диск и в меню указываешь всё инсталить с него.
Я поставил так. Потом для уверенности пару раз переустановил - всё пашет на ура. Удачи!
>Решение найдено. Если в айбиэме один хард, то просто его на время
>загрузки вытаскиваешь, а потом резво вставляешь, когда уже запустился загрузчик.
>Если там рейд из нескольких хардов, то делаешь элементарную вещь - устанавливаешь
>фрю с ДИСКЕТ (3 дискетки - на третьей как раз есть
>дрова для рейда). Потом вставляешь диск и в меню указываешь всё
>инсталить с него.
>Я поставил так. Потом для уверенности пару раз переустановил - всё пашет
>на ура. Удачи!большое спасибо, все, в эти выходные буду пробовать !
Мой большой Респект !
>>Решение найдено. Если в айбиэме один хард, то просто его на время
>>загрузки вытаскиваешь, а потом резво вставляешь, когда уже запустился загрузчик.
>>Если там рейд из нескольких хардов, то делаешь элементарную вещь - устанавливаешь
>>фрю с ДИСКЕТ (3 дискетки - на третьей как раз есть
>>дрова для рейда). Потом вставляешь диск и в меню указываешь всё
>>инсталить с него.
>>Я поставил так. Потом для уверенности пару раз переустановил - всё пашет
>>на ура. Удачи!
>
>большое спасибо, все, в эти выходные буду пробовать !
>
У кого-нибудь есть опыт установки на x306 ServeRAID 7?
описанный здесь способ не помог :( Буду признателен за совет.