forum.opennet.ru - "Прикрутить pf" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Прикрутить pf"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Прикрутить pf"
Сообщение от tarantul (??) on 17-Мрт-06, 06:26
Всем привет! Есть система FreeBSD 4.11. Обчитавшись различных статей про пакетные фильтры и намучавшись с ipfw захотел я перейти на pf. В хэндбуке написано что если фря 4-й ветки то pf можно установить из портов security/pf, НО нету у меня такого порта. И вообще хотелось бы знать мнение знающих людей как можно прикрутить ещё pf к моей системе, и стоит ли вообще пытаться это делать? Или лучше обновить саму FreeBSD до пятой?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Прикрутить pf, edwin, 08:32 , 17-Мрт-06, (1)
Прикрутить pf, idle, 09:44 , 17-Мрт-06, (2)

Прикрутить pf, A Clockwork Orange, 10:02 , 17-Мрт-06, (3)

Прикрутить pf, tarantul, 10:25 , 17-Мрт-06, (4)

Прикрутить pf, edwin, 10:47 , 17-Мрт-06, (5)

Прикрутить pf, Skif, 11:59 , 17-Мрт-06, (6)

Прикрутить pf, satelit, 12:30 , 17-Мрт-06, (7)

Прикрутить pf, Skif, 12:42 , 17-Мрт-06, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Прикрутить pf"

Сообщение от edwin (ok) on 17-Мрт-06, 08:32

>Всем привет!
>Есть система FreeBSD 4.11.
>Обчитавшись различных статей про пакетные фильтры и намучавшись с ipfw захотел я
>перейти на pf. В хэндбуке написано что если фря 4-й ветки
>то pf можно установить из портов security/pf, НО нету у меня
>такого порта. И вообще хотелось бы знать мнение знающих людей как
>можно прикрутить ещё pf к моей системе, и стоит ли вообще
>пытаться это делать? Или лучше обновить саму FreeBSD до пятой?

Лучше обновить систему до 6.1 ... там pf стабильно и найтивно работает.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Прикрутить pf"

Сообщение от idle (ok) on 17-Мрт-06, 09:44

>Всем привет!
>Есть система FreeBSD 4.11.
>Обчитавшись различных статей про пакетные фильтры и намучавшись с ipfw захотел я
>перейти на pf. В хэндбуке написано что если фря 4-й ветки
>то pf можно установить из портов security/pf
Невнимательно читали, в виде порта он доступен для релизов 5.Х-5.3, в версиях ветви 4.X PF доступен как часть KAME.
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/firewalls-pf.html
man kame

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Прикрутить pf"

Сообщение от A Clockwork Orange on 17-Мрт-06, 10:02

дешевле себе систему обновить. будет и pf и altq

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Прикрутить pf"

Сообщение от tarantul (??) on 17-Мрт-06, 10:25

Спасибо за ответы всем!
Ещё вопрос: если обновлять через cvsup сколько это траффика сожрёт примерно и насколько безболезненным может быть обновление с 4 сразу до 6?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Прикрутить pf"

Сообщение от edwin (ok) on 17-Мрт-06, 10:47

>Спасибо за ответы всем!
>Ещё вопрос: если обновлять через cvsup сколько это траффика сожрёт примерно и
>насколько безболезненным может быть обновление с 4 сразу до 6?
Насчет траффика не уверен, а вот накат с 4.х до 6.х может быть трудноват
Лучше сразу залить свежую 6.1

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Прикрутить pf"

Сообщение от Skif (ok) on 17-Мрт-06, 11:59

>>Спасибо за ответы всем!
>>Ещё вопрос: если обновлять через cvsup сколько это траффика сожрёт примерно и
>>насколько безболезненным может быть обновление с 4 сразу до 6?
>
>Насчет траффика не уверен, а вот накат с 4.х до 6.х может
>быть трудноват
>Лучше сразу залить свежую 6.1

Несогласен, разумно только в случае ненагруженного сервера, который простаивает и вообще ему заняться нечем. Если прыгать в последовательности:
4.x (лучше всего с 4.7-4.11) -> 5.0 (обязательный переход в single user - детали UPDATING, внимательно смотреть содержимое make.conf) -> 5.3/5.4 (только с них можно прыгнуть на 6-ку - детали в UPDATING, корректировать make.conf на предмет PF) -> 6.0/6.1 (делать как указано в UPDATING, переход в single user необязателен). То проблем не возникает.
Насчет сырцов: порядка 20-40 метров для каждого обновления. Это с портами ессно.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Прикрутить pf"

Сообщение от satelit on 17-Мрт-06, 12:30

>
>Насчет сырцов: порядка 20-40 метров для каждого обновления. Это с портами ессно.
>
Что-то не кажется мне что одно обновление уложиться в 20-40 метров, думаю где-нибудь ближе к 120-150 мегов.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Прикрутить pf"

Сообщение от Skif (ok) on 17-Мрт-06, 12:42

>>
>>Насчет сырцов: порядка 20-40 метров для каждого обновления. Это с портами ессно.
>>
>
>Что-то не кажется мне что одно обновление уложиться в 20-40 метров, думаю
>где-нибудь ближе к 120-150 мегов.

[root@k.com.ua] /usr/local/apache/cgi-bin/mail/:du -d 1 -h /usr/sup/
6,9M    /usr/sup/src-all
16M    /usr/sup/ports-all
23M    /usr/sup/
[root@k.com.ua] /usr/local/apache/cgi-bin/mail/:
Ну не знаю :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Прикрутить pf"
Сообщение от edwin (ok) on 17-Мрт-06, 08:32
>Всем привет! >Есть система FreeBSD 4.11. >Обчитавшись различных статей про пакетные фильтры и намучавшись с ipfw захотел я >перейти на pf. В хэндбуке написано что если фря 4-й ветки >то pf можно установить из портов security/pf, НО нету у меня >такого порта. И вообще хотелось бы знать мнение знающих людей как >можно прикрутить ещё pf к моей системе, и стоит ли вообще >пытаться это делать? Или лучше обновить саму FreeBSD до пятой? Лучше обновить систему до 6.1 ... там pf стабильно и найтивно работает.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "Прикрутить pf"
Сообщение от idle (ok) on 17-Мрт-06, 09:44
>Всем привет! >Есть система FreeBSD 4.11. >Обчитавшись различных статей про пакетные фильтры и намучавшись с ipfw захотел я >перейти на pf. В хэндбуке написано что если фря 4-й ветки >то pf можно установить из портов security/pf Невнимательно читали, в виде порта он доступен для релизов 5.Х-5.3, в версиях ветви 4.X PF доступен как часть KAME. http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/firewalls-pf.html man kame
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Прикрутить pf"
	Сообщение от A Clockwork Orange on 17-Мрт-06, 10:02
	дешевле себе систему обновить. будет и pf и altq
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Прикрутить pf"
	Сообщение от tarantul (??) on 17-Мрт-06, 10:25
	Спасибо за ответы всем! Ещё вопрос: если обновлять через cvsup сколько это траффика сожрёт примерно и насколько безболезненным может быть обновление с 4 сразу до 6?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Прикрутить pf"
	Сообщение от edwin (ok) on 17-Мрт-06, 10:47
	>Спасибо за ответы всем! >Ещё вопрос: если обновлять через cvsup сколько это траффика сожрёт примерно и >насколько безболезненным может быть обновление с 4 сразу до 6? Насчет траффика не уверен, а вот накат с 4.х до 6.х может быть трудноват Лучше сразу залить свежую 6.1
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Прикрутить pf"
	Сообщение от Skif (ok) on 17-Мрт-06, 11:59
	>>Спасибо за ответы всем! >>Ещё вопрос: если обновлять через cvsup сколько это траффика сожрёт примерно и >>насколько безболезненным может быть обновление с 4 сразу до 6? > >Насчет траффика не уверен, а вот накат с 4.х до 6.х может >быть трудноват >Лучше сразу залить свежую 6.1 Несогласен, разумно только в случае ненагруженного сервера, который простаивает и вообще ему заняться нечем. Если прыгать в последовательности: 4.x (лучше всего с 4.7-4.11) -> 5.0 (обязательный переход в single user - детали UPDATING, внимательно смотреть содержимое make.conf) -> 5.3/5.4 (только с них можно прыгнуть на 6-ку - детали в UPDATING, корректировать make.conf на предмет PF) -> 6.0/6.1 (делать как указано в UPDATING, переход в single user необязателен). То проблем не возникает. Насчет сырцов: порядка 20-40 метров для каждого обновления. Это с портами ессно.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Прикрутить pf"
	Сообщение от satelit on 17-Мрт-06, 12:30
	> >Насчет сырцов: порядка 20-40 метров для каждого обновления. Это с портами ессно. > Что-то не кажется мне что одно обновление уложиться в 20-40 метров, думаю где-нибудь ближе к 120-150 мегов.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Прикрутить pf"
	Сообщение от Skif (ok) on 17-Мрт-06, 12:42
	>> >>Насчет сырцов: порядка 20-40 метров для каждого обновления. Это с портами ессно. >> > >Что-то не кажется мне что одно обновление уложиться в 20-40 метров, думаю >где-нибудь ближе к 120-150 мегов. [root@k.com.ua] /usr/local/apache/cgi-bin/mail/:du -d 1 -h /usr/sup/ 6,9M /usr/sup/src-all 16M /usr/sup/ports-all 23M /usr/sup/ [root@k.com.ua] /usr/local/apache/cgi-bin/mail/: Ну не знаю :)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]