firewally- který používáte a proč -pro a proti

Jan Kulveit jk-freebsdcz at ks.cz
Mon Apr 24 11:03:00 CEST 2006


On Mon, Apr 24, 2006 at 10:34:45AM +0200, Juraj Lutter wrote:
> On Mon, Apr 24, 2006 at 10:29:41AM +0200, Jaroslav Votruba wrote:
> > k bodu 3
> > důvodem toho dotazu bylo to,že  recenzenti co popisujou FW na BSD maji 
> > většinou orgasmus z OpenBSDčkovýho PF.
> 
> Jedna z velkych prednosti ``pf'' je moznost vytvarania tzv. tables,
> ktore nevyzaduju reload vsetkych pravidiel firewallu pri jednoduchej
> zmene v niektorej z tables. 

ipfw samozrejme take nevyzaduje reload veskerych pravidel pri 
jednoduche zmene. 

Odhadoval bych, ze libovolnou konstrukci vytvorenou pomoci pf lze
prepsat do ipfw (+dummynet atd.), cili duvody pro pf muzou byt, ze 
se nekomu vic libi <flame> tabulkovy "user-friendly" chaos oproti jasne 
a prehledne konstrukci pomoci skipto (ciste "goto") </flame>

Ne, vazne... myslim, ze volbou ipfw andi pf nikdo skodu neudela, 
problemem je napsat dobra pravidla a navazne vyhodocovani
logu.

Honza




More information about the Users-l mailing list