firewally- který používáte a proč -pro a proti
Jan Kulveit
jk-freebsdcz at ks.cz
Mon Apr 24 11:03:00 CEST 2006
On Mon, Apr 24, 2006 at 10:34:45AM +0200, Juraj Lutter wrote:
> On Mon, Apr 24, 2006 at 10:29:41AM +0200, Jaroslav Votruba wrote:
> > k bodu 3
> > důvodem toho dotazu bylo to,že recenzenti co popisujou FW na BSD maji
> > většinou orgasmus z OpenBSDčkovýho PF.
>
> Jedna z velkych prednosti ``pf'' je moznost vytvarania tzv. tables,
> ktore nevyzaduju reload vsetkych pravidiel firewallu pri jednoduchej
> zmene v niektorej z tables.
ipfw samozrejme take nevyzaduje reload veskerych pravidel pri
jednoduche zmene.
Odhadoval bych, ze libovolnou konstrukci vytvorenou pomoci pf lze
prepsat do ipfw (+dummynet atd.), cili duvody pro pf muzou byt, ze
se nekomu vic libi <flame> tabulkovy "user-friendly" chaos oproti jasne
a prehledne konstrukci pomoci skipto (ciste "goto") </flame>
Ne, vazne... myslim, ze volbou ipfw andi pf nikdo skodu neudela,
problemem je napsat dobra pravidla a navazne vyhodocovani
logu.
Honza
More information about the Users-l
mailing list