|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Новости и флейм из мира *nix » firewall-ы что лучше и почему (плюсы и минусы) /cut from Каким дистрибутивом с веб.. |
|
||||
|
|
firewall-ы что лучше и почему (плюсы и минусы) /cut from Каким дистрибутивом с веб..
|
Старожил Сообщения: 453 |
mar
Насчёт безопастности. Вообще, на мой взгляд, человечество ещё ничего более удобного, простого и эффективного, кроме как ipfw - не придумало.  |
|
|
------- Отправлено: 22:43, 08-07-2005 |
just mar
Сообщения: 3904
|
Профиль | Отправить PM | Цитировать SantaXP
Если серьезно: ipfw все-таки, наверное, имеет отношение к безопасности firewall-а, а не web-сервера, который чаще всего лучше бы от греха подальше все-таки держать за этим самым firewall-ом. (NB - эта ветка вырезана в отдельный топик из обсуждения web-серверов) Для задач, решаемых ipfw лучше ipfw, наверное, может быть портированный из openBSD pf. Плюcом BSD-ых pf/ipfw является скорость (поскольку работает все это на уровне ядра). Плюсом linux-ых firewall-ов является навороченность (iproute2), позволяющая делать очень сложные (и не всегда нужные для работы с web-сервером из нашей темы) пассажи. (Я не уверена, что это невозможно на ipfw, пусть специалисты меня поправят (у нас, помнится, Barracuda весьма сложные вещи на ipfw выделывал ) (Примеры про Linux из нашего форума (чтобы далеко не ходить : тема Linux vs. FreeBSD - стр.12 тема "сеть") При разговоре про безопасность web-сервера скорее надо поминать jail, chroot и прочие вещи, защищающие ВЕСЬ серверот его части, выделенной под файловую систему apache. Но для того, чтобы это обсуждать, надо опять-таки решить, о каких вариантах web-сервера мы говорим Минусом данной дискуссии является то, что опять придется ей хвост откусывать и перемещать в Linux vs. FreeBSD  |
|
Последний раз редактировалось mar, 14-07-2005 в 01:31. Отправлено: 23:52, 08-07-2005 | #2 |
Старожил Сообщения: 170
|
Профиль | Сайт | Отправить PM | Цитировать mar
>Плюcом BSD-ых pf/ipfw является скорость (поскольку работает все это на уровне ядра) А вы думаете iptables не входят в ядро linux? |
|
------- Отправлено: 17:39, 09-07-2005 | #3 |
|
just mar
Сообщения: 3904
|
Профиль | Отправить PM | Цитировать bdancer
Цитата bdancer:
 . В ядро linux входит поддержка iptables, работающих по принципу парсера (то есть гоняют пакет по дереву правил). На неделе смогу попробовать уточнить в литературе (можно поковыряться в коде, но у меня туго со временем - предлагаю желающим заняться . Пока посоветовалась с ihc (кстати, разработчиком минилинукса radlinux и вполне себе приверженца Linux ) Он собственно вышесказанное и подтвердил, добавив Цитата:
|
||
|
Отправлено: 20:00, 09-07-2005 | #4 |
|
Старожил Сообщения: 170
|
Профиль | Сайт | Отправить PM | Цитировать Belansky Но, вспомним, что помимо FreeBSD есть еще Open, Net и прочие BSD-like системы. Так что, если тебе придется админить, например, openbsd, то ты уже не скажешь, что "где, что и каким конфигом настраивается, где расположены стартовые скрипты системы". К тому же, при установке системы на сервер с нуля твоя фраза легко преобразуется в "Поэтому, я предпочитаю везде, где есть такая возможность, разворачивать сервера под <мой любимый дистрибутив Linux>" И вообще, почему "Linux vs. FreeBSD" давайте уж "Linux vs. *BSD" |
|
|
------- Отправлено: 12:44, 11-07-2005 | #5 |
|
just mar
Сообщения: 3904
|
Профиль | Отправить PM | Цитировать bdancer
Шуить изволите? Хорошо, делаю вид, что это стр-р-рашная тайна и прилюдно ее раскрываю: BSD-системы отличаются не только сборкой дистрибутива и отдельными библиотеками, как разные дистрибутивы Linux, но и такой мелочью, как ядром, ну и всеми остальными мелочами, естественно, тоже То есть я не могу, как это делала в Linux скачать ядро с kernel.org и и поставить на свою систему. Свободные BSD системы - это эволюционные ветви BSD (то есть разрабатываемоой в небезизвестном университете Беркли) ОС Unix. А вот как раз многое в стартовых скриптах BSD-систем (по крайней мере в OpenBSD и FreeBSD) похоже и лежат в похожих местах. (Скорее всего сказываются общие корни и принципы разработки).Поэтому "Linux vs. *BSD" - неправомочно. Хотя (сугубое имхо) неправомочно и само "vs", потому, что попытка пртивопоставления с обязательным желанием доказать, что у нас самое-самое гораздо менее конструктивна, чем попытка понять слабые стороны того, что нравится тебе, сильные стороны того, что имеется рядом и, соответственно, желания портировать. В первом случае имеем ряд высказываний на которые чаще всего не хочется отвечать, во втором - pf (из OpenBSD) во FreeBSD, порты в Gentoo, удобные (хотя и о ужас! внешне похожие на виндовые) window managers под *nix и наконец, бессмертный mc - не что иное, как (весьма удачная) реинкорнация незабвенного (для тех, кто застал ) дос-овского nc (Norton Comander) и т.д. |
|
Отправлено: 16:07, 11-07-2005 | #6 |
|
Старожил Сообщения: 222
|
Профиль | Отправить PM | Цитировать Цитата mar:
На счет навороченности: сомневаюсь, что pf не умеет делать чего - то, что умеют линуксовые файрволы (в частности роутинг, нормализация трафика, очереди, поддержка ALTQ и т.д.), не зря ж его ставят на один уровень с коммерческими файрволами от SUN, IBM и прочими. |
|
|
------- Отправлено: 08:26, 13-07-2005 | #7 |
|
Старожил Сообщения: 170
|
Профиль | Сайт | Отправить PM | Цитировать mar >Хорошо, делаю вид, что это стр-р-рашная тайна и прилюдно ее раскрываю И к чему такой сарказм? Я что, написал, что они все одинаковые? По-моему, я написал все же BSD-like... >А вот как раз многое в стартовых скриптах BSD-систем похоже и лежат в похожих местах. "Похоже" всё же не "одинаково". Да и в линуксе они из /etc/init.d редко куда убегают. >Хотя (сугубое имхо) неправомочно и само "vs", потому... Согласен. >чем попытка понять слабые стороны того, что нравится тебе, сильные стороны того, что имеется рядом и, соответственно, желания портировать. Так может попытаемся? Вот в плане файерволов уже какое-то сравнение пошло... PS Но dn рулит |
|
------- Отправлено: 16:27, 13-07-2005 | #8 |
|
Старожил Сообщения: 170
|
Профиль | Сайт | Отправить PM | Цитировать mar
>>>Плюcом BSD-ых pf/ipfw является скорость (поскольку работает все это на уровне ядра) >>А вы думаете iptables не входят в ядро linux? >чего тут думать, всегда же можно посмотреть? Ну пока почитаем Вот, цитатку нашел: What is Netfilter/Iptables? Netfilter is the framework in Linux 2.4 kernels that allow for firewalling, NAT, and packet mangling. Iptables is the userspace tools that works with the Netfilter framework (technically a lie; Iptables is also a part of the Netfilter framework in the kernel). Think of Netfilter as kernel space, and Iptables as userspace. >Народ, если мы хотим обсуждать firewall-ы (а не веб-сервера), может вырезать эту часть в отдельную ветку? Эт можно Типа iptables vs ipfw |
|
------- Отправлено: 17:08, 13-07-2005 | #9 |
|
just mar
Сообщения: 3904
|
Профиль | Отправить PM | Цитировать идя на встечу пожеланиям трудящихся... делаем отдельный топик по firewall-ам. Возражений нет?
 |
|
Отправлено: 00:53, 14-07-2005 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Firewall - Брандмауэры (Файерволы, Firewall) - каким вы пользуетесь? | xoxmodav | Защита компьютерных систем | 67 | 19-07-2012 23:48 | |
| Разное - Windows And Linux Плюсы И Минусы | Kir_Lunkov | Хочу все знать | 26 | 29-12-2007 22:26 | |
| SCSI - плюсы и минусы | BlackDragon | Накопители (SSD, HDD, USB Flash) | 29 | 13-06-2006 17:50 | |
| Каким дистрибутивом с веб-сервером вы пользуетесь? | Vady | Новости и флейм из мира *nix | 27 | 27-07-2005 17:45 | |
| *SOFT* | Bug Tracking System - кто какие знает/использует? (плюсы и минусы) | mar | Программирование и базы данных | 6 | 31-03-2005 22:03 | |
|
|
Время: 06:21. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
