"pfsense and Smoothwall (http://cloudedsecurity.blogspot.com/2008/08/pfsense-and-smoo...)" - сравнение возможностей pfsense (http://www.pfsense.org/) и Smoothwall (http://www.smoothwall.org/), мини-дистрибутивов для создания межсетевых экрановURL: http://cloudedsecurity.blogspot.com/2008/08/pfsense-and-smoo...
Новость: http://www.opennet.me/opennews/art.shtml?num=17520
Там в комментах чувак сказал: pf is _far_ more powerful than stock iptables, и что разве кому-то хочется трахаться с patch-o-matic и пересборкой ядра.А что он имел в виду? 8-|
>А что он имел в виду? 8-|Наверное, что-то умное, но так чтобы никто не догадался. =)
То, что множество возможностей iptables не включены в ядра дистрибутивов и требуется их пересборка, полагаю.
>То, что множество возможностей iptables не включены в ядра дистрибутивов и
>требуется их пересборка, полагаю.Ну это, конечно, не так, мне просто интересно, действительно ли есть такая вещь, которую можно сделать в pf, но нельзя в netfilter? Или которая делается намного лучше в pf, чем в netfilter?
Возможно нормализация трафика>>То, что множество возможностей iptables не включены в ядра дистрибутивов и
>>требуется их пересборка, полагаю.
>
>Ну это, конечно, не так, мне просто интересно, действительно ли есть такая
>вещь, которую можно сделать в pf, но нельзя в netfilter? Или
>которая делается намного лучше в pf, чем в netfilter?
A netfilter может отбивать DDOS атаки, скажем, на веб-сервер как это делает pf при помощи synproxy state?
Да, кстати, пока зашейпишь на лине трафик, можно геморой заработать.
все "сравнение" заключается в паре списков из серии "какие у нас тут фичи есть"? Это и на офф. сайтах найти можно