Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Новости и флейм из мира *nix » firewall-ы что лучше и почему (плюсы и минусы) /cut from Каким дистрибутивом с веб..

Ответить
Настройки темы
firewall-ы что лучше и почему (плюсы и минусы) /cut from Каким дистрибутивом с веб..

Аватара для SantaXP

Старожил


Сообщения: 453
Благодарности: 16

Профиль | Отправить PM | Цитировать


Изменения
Автор: mar
Дата: 14-07-2005
mar
Насчёт безопастности. Вообще, на мой взгляд, человечество ещё ничего более удобного, простого и эффективного, кроме как ipfw - не придумало.

-------
...Не так страшен чёрт FreeBSD, как ужасен глюк Windows...


Отправлено: 22:43, 08-07-2005

 
mar mar вне форума

Аватара для mar

just mar


Moderator


Сообщения: 3898
Благодарности: 160

Профиль | Отправить PM | Цитировать


SantaXP
Если серьезно: ipfw все-таки, наверное, имеет отношение к безопасности firewall-а, а не web-сервера, который чаще всего лучше бы от греха подальше все-таки держать за этим самым firewall-ом. (NB - эта ветка вырезана в отдельный топик из обсуждения web-серверов) Для задач, решаемых ipfw лучше ipfw, наверное, может быть портированный из openBSD pf.
Плюcом BSD-ых pf/ipfw является скорость (поскольку работает все это на уровне ядра). Плюсом linux-ых firewall-ов является навороченность (iproute2), позволяющая делать очень сложные (и не всегда нужные для работы с web-сервером из нашей темы) пассажи. (Я не уверена, что это невозможно на ipfw, пусть специалисты меня поправят (у нас, помнится, Barracuda весьма сложные вещи на ipfw выделывал ) (Примеры про Linux из нашего форума (чтобы далеко не ходить :
тема Linux vs. FreeBSD - стр.12
тема "сеть")
При разговоре про безопасность web-сервера скорее надо поминать jail, chroot и прочие вещи, защищающие ВЕСЬ серверот его части, выделенной под файловую систему apache. Но для того, чтобы это обсуждать, надо опять-таки решить, о каких вариантах web-сервера мы говорим

Минусом данной дискуссии является то, что опять придется ей хвост откусывать и перемещать в Linux vs. FreeBSD

Последний раз редактировалось mar, 14-07-2005 в 01:31.


Отправлено: 23:52, 08-07-2005 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для bdancer

Старожил


Сообщения: 170
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


mar
>Плюcом BSD-ых pf/ipfw является скорость (поскольку работает все это на уровне ядра)
А вы думаете iptables не входят в ядро linux?

-------
Linux User Group Of Ryazan (LUGR)


Отправлено: 17:39, 09-07-2005 | #3

mar mar вне форума

Аватара для mar

just mar


Moderator


Сообщения: 3898
Благодарности: 160

Профиль | Отправить PM | Цитировать


bdancer
Цитата bdancer:
mar
>Плюcом BSD-ых pf/ipfw является скорость (поскольку работает все это на уровне ядра)
А вы думаете iptables не входят в ядро linux?
чего тут думать, всегда же можно посмотреть? . В ядро linux входит поддержка iptables, работающих по принципу парсера (то есть гоняют пакет по дереву правил). На неделе смогу попробовать уточнить в литературе (можно поковыряться в коде, но у меня туго со временем - предлагаю желающим заняться . Пока посоветовалась с ihc (кстати, разработчиком минилинукса radlinux и вполне себе приверженца Linux ) Он собственно вышесказанное и подтвердил, добавив
Цитата:
насколько я видел, фрёвый фв на самом деле меньше грузит машину
Народ, если мы хотим обсуждать firewall-ы (а не веб-сервера), может вырезать эту часть в отдельную ветку? Или если страсть, как охота пофлеймить на тему Linux vs FreeBSD - можно прикрепить туда?

Отправлено: 20:00, 09-07-2005 | #4


Аватара для bdancer

Старожил


Сообщения: 170
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать



Belansky
Но, вспомним, что помимо FreeBSD есть еще Open, Net и прочие BSD-like системы. Так что, если тебе придется админить, например, openbsd, то ты уже не скажешь, что "где, что и каким конфигом настраивается, где расположены стартовые скрипты системы". К тому же, при установке системы на сервер с нуля твоя фраза легко преобразуется в "Поэтому, я предпочитаю везде, где есть такая возможность, разворачивать сервера под <мой любимый дистрибутив Linux>"
И вообще, почему "Linux vs. FreeBSD" давайте уж "Linux vs. *BSD"

-------
Linux User Group Of Ryazan (LUGR)


Отправлено: 12:44, 11-07-2005 | #5

mar mar вне форума

Аватара для mar

just mar


Moderator


Сообщения: 3898
Благодарности: 160

Профиль | Отправить PM | Цитировать


bdancer
Шуить изволите? Хорошо, делаю вид, что это стр-р-рашная тайна и прилюдно ее раскрываю: BSD-системы отличаются не только сборкой дистрибутива и отдельными библиотеками, как разные дистрибутивы Linux, но и такой мелочью, как ядром, ну и всеми остальными мелочами, естественно, тоже То есть я не могу, как это делала в Linux скачать ядро с kernel.org и и поставить на свою систему.
Свободные BSD системы - это эволюционные ветви BSD (то есть разрабатываемоой в небезизвестном университете Беркли) ОС Unix. А вот как раз многое в стартовых скриптах BSD-систем (по крайней мере в OpenBSD и FreeBSD) похоже и лежат в похожих местах. (Скорее всего сказываются общие корни и принципы разработки).
Поэтому "Linux vs. *BSD" - неправомочно. Хотя (сугубое имхо) неправомочно и само "vs", потому, что попытка пртивопоставления с обязательным желанием доказать, что у нас самое-самое гораздо менее конструктивна, чем попытка понять слабые стороны того, что нравится тебе, сильные стороны того, что имеется рядом и, соответственно, желания портировать. В первом случае имеем ряд высказываний на которые чаще всего не хочется отвечать, во втором - pf (из OpenBSD) во FreeBSD, порты в Gentoo, удобные (хотя и о ужас! внешне похожие на виндовые) window managers под *nix и наконец, бессмертный mc - не что иное, как (весьма удачная) реинкорнация незабвенного (для тех, кто застал ) дос-овского nc (Norton Comander) и т.д.

Отправлено: 16:07, 11-07-2005 | #6


Старожил


Сообщения: 222
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата mar:
Если серьезно: ipfw все-таки, наверное, имеет отношение к безопасности firewall-а, а не web-сервера, который чаще всего лучше бы от греха подальше все-таки держать за этим самым firewall-ом. Для задач, решаемых ipfw лучше ipfw, наверное, может быть портированный из openBSD pf.
Плюcом BSD-ых pf/ipfw является скорость (поскольку работает все это на уровне ядра). Плюсом linux-ых firewall-ов является навороченность (iproute2), позволяющая делать очень сложные (и не всегда нужные для работы с web-сервером из нашей темы) пассажи.
Поправка на счёт скорости: у ipfw есть один существенный недостаток - NAT, который работает через демона режима пользователя, что также уменьшает быстродействие, но в pf(и в ipfilter) NAT производится уже в ядре, поэтому можно сказать, что pf быстрее ipfw.
На счет навороченности: сомневаюсь, что pf не умеет делать чего - то, что умеют линуксовые файрволы (в частности роутинг, нормализация трафика, очереди, поддержка ALTQ и т.д.), не зря ж его ставят на один уровень с коммерческими файрволами от SUN, IBM и прочими.

-------
FreeBSD 9.0-STABLE #0: Tue Mar 13 16:45:29 YEKT 2012
-------
@FrIcE


Отправлено: 08:26, 13-07-2005 | #7


Аватара для bdancer

Старожил


Сообщения: 170
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать



mar
>Хорошо, делаю вид, что это стр-р-рашная тайна и прилюдно ее раскрываю
И к чему такой сарказм?
Я что, написал, что они все одинаковые? По-моему, я написал все же BSD-like...

>А вот как раз многое в стартовых скриптах BSD-систем похоже и лежат в похожих местах.
"Похоже" всё же не "одинаково". Да и в линуксе они из /etc/init.d редко куда убегают.

>Хотя (сугубое имхо) неправомочно и само "vs", потому...
Согласен.

>чем попытка понять слабые стороны того, что нравится тебе, сильные стороны того, что имеется рядом и, соответственно, желания портировать.
Так может попытаемся? Вот в плане файерволов уже какое-то сравнение пошло...

PS
Но dn рулит

-------
Linux User Group Of Ryazan (LUGR)


Отправлено: 16:27, 13-07-2005 | #8


Аватара для bdancer

Старожил


Сообщения: 170
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


mar
>>>Плюcом BSD-ых pf/ipfw является скорость (поскольку работает все это на уровне ядра)
>>А вы думаете iptables не входят в ядро linux?
>чего тут думать, всегда же можно посмотреть?
Ну пока почитаем
Вот, цитатку нашел:

What is Netfilter/Iptables?

Netfilter is the framework in Linux 2.4 kernels that allow for firewalling, NAT, and packet mangling. Iptables is the userspace tools that works with the Netfilter framework (technically a lie; Iptables is also a part of the Netfilter framework in the kernel). Think of Netfilter as kernel space, and Iptables as userspace.

>Народ, если мы хотим обсуждать firewall-ы (а не веб-сервера), может вырезать эту часть в отдельную ветку?
Эт можно Типа iptables vs ipfw

-------
Linux User Group Of Ryazan (LUGR)


Отправлено: 17:08, 13-07-2005 | #9

mar mar вне форума

Аватара для mar

just mar


Moderator


Сообщения: 3898
Благодарности: 160

Профиль | Отправить PM | Цитировать


идя на встечу пожеланиям трудящихся... делаем отдельный топик по firewall-ам. Возражений нет?

Отправлено: 00:53, 14-07-2005 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Новости и флейм из мира *nix » firewall-ы что лучше и почему (плюсы и минусы) /cut from Каким дистрибутивом с веб..

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Firewall - Брандмауэры (Файерволы, Firewall) - каким вы пользуетесь? xoxmodav Защита компьютерных систем 67 19-07-2012 23:48
Разное - Windows And Linux Плюсы И Минусы Kir_Lunkov Хочу все знать 26 29-12-2007 22:26
SCSI - плюсы и минусы BlackDragon Накопители (SSD, HDD, USB Flash) 29 13-06-2006 17:50
Каким дистрибутивом с веб-сервером вы пользуетесь? Vady Новости и флейм из мира *nix 27 27-07-2005 17:45
*SOFT* | Bug Tracking System - кто какие знает/использует? (плюсы и минусы) mar Программирование и базы данных 6 31-03-2005 22:03




 
Переход