The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: FreeBSD 5.2.1-RELEASE"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: FreeBSD 5.2.1-RELEASE"
Сообщение от opennews on 26-Фев-04, 20:25 
Основные изменения FreeBSD 5.2.1 относительно FreeBSD 5.2, прежде всего касаются устранения проблем с безопасностью (mksnap_ffs для обхода  ACL (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:01.mksnap_ffs.asc), доступ к области памяти ядра через shmat (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:02.shmat.asc) ) и исправления ошибок (ATA/IDE (!), devfs, cdboot, sk драйвер, IPsec, NFSv4 client, GEOM, nss_ldap). В GENERIC включена опция IPFIL_HOOKS, для корректной работы IPFilter.

URL: http://www.freebsd.org/releases/5.2.1R/announce.html
Новость: http://www.opennet.me/opennews/art.shtml?num=3446

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "FreeBSD 5.2.1-RELEASE"
Сообщение от Дмитрий Ю. Карпов email on 26-Фев-04, 20:25 
Я видел в мануалах, что ipfw может рулить доступом на основании UID/GID процесса, а ipf - нет. Интересно, в 5.2.1 уже довели ipf до ума или как?
Cообщить модератору | Наверх | ^

2. "FreeBSD 5.2.1-RELEASE"
Сообщение от Панаев email on 26-Фев-04, 23:41 
а что ктото там доводит еще ipf "до ума" ? )
Cообщить модератору | Наверх | ^

3. "FreeBSD 5.2.1-RELEASE"
Сообщение от Полковник email on 27-Фев-04, 10:16 
Да им вообще плевать на пользователя
Какой им прок?
Cообщить модератору | Наверх | ^

4. "FreeBSD 5.2.1-RELEASE"
Сообщение от Mad_Admin on 27-Фев-04, 13:16 
а мне ipfw и ipnat хватает по уши.. зачем ipf?
Cообщить модератору | Наверх | ^

5. "ipfw+natd, ipf+ipnat"
Сообщение от Дмитрий Ю. Карпов email on 27-Фев-04, 14:02 
Ipfw сам не умеет маскарадить - это делает natd (отдельная программа, работающая в режиме демона, а не в составе ядра). Ipf работает с ipnat, причём фильтрация и маскарадинг делаются в одном компоненте (тогда как для ipfw+natd нужно добавлять опцию IPDIVERT). IMHO, система ipf+ipnat лучше (как минимум, более производительна).

Но у ipfw ест позможности, которых нет у ipf - особенно важно разграничение доступа по UID/GID локально выполняющихся программ. Это важно для ситуации, когда мне нужно пустить на машину юзера без права доступа в Internet (реальная ситуация в районной локальной сетИ, где внутренний трафик бесплатен, а внешний довольно дорог; один человек готов дать другому возможность запуска на своей машине расчётных задач, но не доступ в Internet).

Но ставить на машину две системы фильтрации трафика - расточительство. Поэтому мне хочется, чтобы их свели в одну, обалдающую полезными свойствами обеих.

Cообщить модератору | Наверх | ^

6. "ipfw+natd, ipf+ipnat"
Сообщение от Художник email on 27-Фев-04, 17:58 
Тогда ставь Великий Линукс
Ибо там файрволл давно идеален и един с натом!
Cообщить модератору | Наверх | ^

7. "ipfw+natd, ipf+ipnat"
Сообщение от Дмитрий Ю. Карпов email on 27-Фев-04, 19:16 
У Linux свои недостатки.
Cообщить модератору | Наверх | ^

13. "ipfw+natd, ipf+ipnat"
Сообщение от Покойник email on 01-Мрт-04, 16:13 
Нету. Ну просто нету у него недостатков!
Аргументы на полку.
Зубы под стол.!
Cообщить модератору | Наверх | ^

10. "ipfw+natd, ipf+ipnat"
Сообщение от scorp21 on 28-Фев-04, 07:58 
Ты бы еще Windows предложил.
Если пошли от FreeBSD, уж лучще на OpenBSD остановиться.
Вот там pf точно рулез.
Не надо вопить про FreeBSD5+pf, плохо он с altq дружит пока.
Cообщить модератору | Наверх | ^

8. "ipfw+natd, ipf+ipnat"
Сообщение от user email on 27-Фев-04, 19:31 
А в чем проблема используй ipfw+ipnat. Или религия не разрешает?
Cообщить модератору | Наверх | ^

11. "ipfw+natd, ipf+ipnat"
Сообщение от Andrew on 28-Фев-04, 12:00 
У ipfw есть еще очень важные преимущества

1) divert sockets
2) dummynet

Ну а недостатки в виде довольно тормозного natd
не так уж заметны при современных процах

Cообщить модератору | Наверх | ^

12. "ipfw+natd, ipf+ipnat"
Сообщение от Mad_Admin on 01-Мрт-04, 10:41 
я ж написал... ipfw + ipnat и никаких дивертов с natd!
Cообщить модератору | Наверх | ^

9. "FreeBSD 5.2.1-RELEASE"
Сообщение от vitamin on 27-Фев-04, 22:43 
А openbsd'шный pf под фрёй кто-нибудь пользует?
Cообщить модератору | Наверх | ^

14. "FreeBSD 5.2.1-RELEASE"
Сообщение от Аноним email on 02-Мрт-04, 13:00 
Я уже заказал на OpenSource.com.ua!
Cообщить модератору | Наверх | ^

15. "FreeBSD 5.2.1-RELEASE"
Сообщение от Аноним email on 07-Мрт-04, 13:42 
ipfw+ipnat у меня работают - оба ядрёные 8)) Так что всё летает, а ipf имхо для садо-мазо.

До это го был natd, вот он ложился пока я по 135му порту не порезал всё.

Cообщить модератору | Наверх | ^

16. "FreeBSD 5.2.1-RELEASE"
Сообщение от Аноним email on 08-Мрт-04, 13:26 
Я правильно понимаю что до сих пор ipfw в отличии от ipf не умеет перенаправить трафик идущий в одну сетевуху на другую?
или сейчас правило ipf можно переписать и для ipfw

pass out on fxp0 to fxp1:3.3.3.3 from any to 6.0.0.0/24
Понятно что даже если на сетевухах айпи из разных подесетей, то наружу траф идет только через один аплинк - который default...

Cообщить модератору | Наверх | ^

17. "FreeBSD 5.2.1-RELEASE"
Сообщение от Дмитрий Ю. Карпов email on 08-Мрт-04, 14:55 
> Я правильно понимаю что до сих пор ipfw в отличии от ipf
> не умеет перенаправить трафик идущий в одну сетевуху на другую?
> или сейчас правило ipf можно переписать и для ipfw
> pass out on fxp0 to fxp1:3.3.3.3 from any to 6.0.0.0/24
> Понятно что даже если на сетевухах айпи из разных подесетей,
> то наружу траф идет только через один аплинк - который default...

Я не понял, чего ты хочешь. Наверно, тебе нужно действие "fwd" ("forward").

Cообщить модератору | Наверх | ^

18. "FreeBSD 5.2.1-RELEASE"
Сообщение от EndoR email on 16-Мрт-04, 17:10 
А никто его на IBM 225 (SCSI хард) не ставил? у меня при загрузке бегут цифры и всё. Что-то с загрузчиком. :(
Cообщить модератору | Наверх | ^

19. "FreeBSD 5.2.1-RELEASE"
Сообщение от pva on 23-Мрт-04, 10:02 
TO EndoR
Я ставил на IBM 225x. Если используется Serve RAID 5i то бегут цифры, если просто без него т.е. диски работают через LSI скази контроллер то становится правильно. Перерыл все что можно - решение пробемы не нашел (хотя драйвер в ядре есть
device          ips             # IBM (Adaptec) ServeRAID
), щас пытаемся поменять RAID 5i на другой рейд  ... :(

Если найдешь решение - отпиши пожалуйста сюда.

Cообщить модератору | Наверх | ^

21. "FreeBSD 5.2.1-RELEASE"
Сообщение от Андрей email(??) on 02-Июн-04, 14:09 
TO EndoR и pva!
Перепробовал несколько вариантов.
Ничего не получается с установкой 5.2.1 на IBM 345 ServeRAID 6.
Проблему не удалось решить?! С установкой SuSE 8.2 на IBM проблем не возникло. Все прекрасно видит...Но это слабое утешение :)

>TO EndoR
>Я ставил на IBM 225x. Если используется Serve RAID 5i то бегут
>цифры, если просто без него т.е. диски работают через LSI скази
>контроллер то становится правильно. Перерыл все что можно - решение пробемы
>не нашел (хотя драйвер в ядре есть
>device          ips  
>          
># IBM (Adaptec) ServeRAID
>), щас пытаемся поменять RAID 5i на другой рейд  ... :(
>
>
>Если найдешь решение - отпиши пожалуйста сюда.


Cообщить модератору | Наверх | ^

22. "FreeBSD 5.2.1-RELEASE"
Сообщение от pva (??) on 02-Июн-04, 15:59 
>TO EndoR и pva!
>Перепробовал несколько вариантов.
>Ничего не получается с установкой 5.2.1 на IBM 345 ServeRAID 6.
>Проблему не удалось решить?! С установкой SuSE 8.2 на IBM проблем не
>возникло. Все прекрасно видит...Но это слабое утешение :)
>
>>TO EndoR
>>Я ставил на IBM 225x. Если используется Serve RAID 5i то бегут
>>цифры, если просто без него т.е. диски работают через LSI скази
>>контроллер то становится правильно. Перерыл все что можно - решение пробемы
>>не нашел (хотя драйвер в ядре есть
>>device          ips  
>>          
>># IBM (Adaptec) ServeRAID
>>), щас пытаемся поменять RAID 5i на другой рейд  ... :(
>>
>>
>>Если найдешь решение - отпиши пожалуйста сюда.

К сожалению, так и не придумал ничего - работаю сейчас без рейда ..., Андрей если будут новости по этому поводу , отпиши пожалуйста сюда !
Спасибо!

Cообщить модератору | Наверх | ^

23. "FreeBSD 5.2.1-RELEASE"
Сообщение от Андрей email(??) on 02-Июн-04, 17:36 
>>TO EndoR и pva!
[skipped]
>>>          
>>># IBM (Adaptec) ServeRAID
>>>), щас пытаемся поменять RAID 5i на другой рейд  ... :(
>>>
>>>
>>>Если найдешь решение - отпиши пожалуйста сюда.
>
>К сожалению, так и не придумал ничего - работаю сейчас без рейда
>..., Андрей если будут новости по этому поводу , отпиши пожалуйста
>сюда !

Обязательно напишу!


Cообщить модератору | Наверх | ^

24. "FreeBSD 5.2.1-RELEASE"
Сообщение от EndoR email(??) on 11-Июн-04, 16:16 
>TO EndoR
>Я ставил на IBM 225x. Если используется Serve RAID 5i то бегут
>цифры, если просто без него т.е. диски работают через LSI скази
>контроллер то становится правильно. Перерыл все что можно - решение пробемы
>не нашел (хотя драйвер в ядре есть
>device          ips  
>          
># IBM (Adaptec) ServeRAID
>), щас пытаемся поменять RAID 5i на другой рейд  ... :(
>
>
>Если найдешь решение - отпиши пожалуйста сюда.

Решение найдено. Если в айбиэме один хард, то просто его на время загрузки вытаскиваешь, а потом резво вставляешь, когда уже запустился загрузчик.
Если там рейд из нескольких хардов, то делаешь элементарную вещь - устанавливаешь фрю с ДИСКЕТ (3 дискетки - на третьей как раз есть дрова для рейда). Потом вставляешь диск и в меню указываешь всё инсталить с него.
Я поставил так. Потом для уверенности пару раз переустановил - всё пашет на ура. Удачи!

Cообщить модератору | Наверх | ^

25. "FreeBSD 5.2.1-RELEASE"
Сообщение от pva (??) on 11-Июн-04, 16:53 
>Решение найдено. Если в айбиэме один хард, то просто его на время
>загрузки вытаскиваешь, а потом резво вставляешь, когда уже запустился загрузчик.
>Если там рейд из нескольких хардов, то делаешь элементарную вещь - устанавливаешь
>фрю с ДИСКЕТ (3 дискетки - на третьей как раз есть
>дрова для рейда). Потом вставляешь диск и в меню указываешь всё
>инсталить с него.
>Я поставил так. Потом для уверенности пару раз переустановил - всё пашет
>на ура. Удачи!

большое спасибо, все, в эти выходные буду пробовать !

Мой большой Респект !

Cообщить модератору | Наверх | ^

26. "FreeBSD 5.2.1-RELEASE"
Сообщение от Андрей email(??) on 25-Окт-04, 20:16 
>>Решение найдено. Если в айбиэме один хард, то просто его на время
>>загрузки вытаскиваешь, а потом резво вставляешь, когда уже запустился загрузчик.
>>Если там рейд из нескольких хардов, то делаешь элементарную вещь - устанавливаешь
>>фрю с ДИСКЕТ (3 дискетки - на третьей как раз есть
>>дрова для рейда). Потом вставляешь диск и в меню указываешь всё
>>инсталить с него.
>>Я поставил так. Потом для уверенности пару раз переустановил - всё пашет
>>на ура. Удачи!
>
>большое спасибо, все, в эти выходные буду пробовать !
>
У кого-нибудь есть опыт установки на x306 ServeRAID 7?
описанный здесь способ не помог :( Буду признателен за совет.
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру