|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : misha@matrix.ru 2:5020/400 26 Apr 2000 18:02:48
To : All
Subject : Re: ipfw vs. ipf
--------------------------------------------------------------------------------
Chagin Dmitry <dmitry@asbaikaltv.ru> wrote:
> Sun Apr 25 2000 15:28, Andrey Podkolzin wrote to All:
> AP> Alexey Dokuchaev wrote:
>
>>> До того, как Фришка четвертой стала, ясно было, что ipfw сильно
>
>>> проигрывает фильтеру. А вот теперь (4.0) там много опций появилось,
>
>>> типа фильтрация по флагам tcp, и прочее, что раньше, собственно, имхо
>
>>> было одним из козырей ipf. К тому же дефолтный rc.firewall заточен под
>
>>> ipfw, и таким образом, встает вопрос:
>
>>>
>
>>> Что же _сейчас_ больший рулез, учитывая все перечисленные факторы?
> AP>
> все зависит конечно от того, что надо получить :)
> AP>
> ipfw например не умеет group, а ipf не умеет работать с user
> AP>
> у меня стоят оба :)
> AP>
>
> AP>
> --
> AP>
> Andrey Podkolzin, Zenon N.S.P.
> AP>
> -
> AP>
> --- Mozilla 4.72 [en] (X11; U; FreeBSD 3.4-STABLE i386)
> AP>
> * Origin: Zenon N.S.P. (2:5020/52.0)
> и оба не умеют в рулесетах типа from IP_ADRR to any
> где IP_ADDR адрес моего внешнего интерфейса такой фичи как
> подставлять адрес интерфейса по его имени (dynamic ip)
> или я чего не дочитал?
> /dmitry
Странно - можно просто привязать к интерфейсу независиммо о его IP правило .
Пример есть в разделе CLient файла /etc/rc.firewall ;)
--
- ---
WBR, Michael Vlasov, Matrix NOC, MICHAEL-RIPN
(095) 961-2109 [ www.matrix.ru ] ICQ:12612617
--- ifmail v.2.15dev5
* Origin: Matrix ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipfw vs. ipf |
Chagin Dmitry |
25 Apr 2000 15:56:05 |
 Re: ipfw vs. ipf |
misha@matrix.ru |
26 Apr 2000 18:02:48 |
 ipfw vs. ipf |
Dmitry Podolsckiy |
26 Apr 2000 20:53:15 |
|
|
