Hardware Upgrade Forum - View Single Post - Firewall: iptables o quello usato da BSD?

_YTS_ · 13-01-2005, 23:27

io sto usando il PF della openBSD 3.6 in modalità bridge trasparente.

bhe di sicuro è molto facile da configurare, nel senso che ha gia tutto a livello di kernel default.
poi è intrisecamente piu stabile e sicuro per via del tipo di distribuzione.

ha una funzionalità che è quella del modulate state che randomizza i numeri di sequenza per evitare possibili spoofing sia ciechi che non.
ha un gestore di code e banda integrato di nome ALTQ con vari algoritmi di queuing.

puo normalizzare in entrata e uscita pacchetti malformati, c'è un modulo per iptables che lo fa (unclean mi pare) però non è dato come stabile.

infine, grazie alla sintassi semplice e veloce, e all'espansione delle variabili, e facile construire un firewall con poche righe di codice ma che soddisfa svariati criteri.

ha una funzionalità, che quando avrò voglia di mettere su perchè ho gia tutto pronto, che è quella dello scambio via pfsync degli stati del firewal. Ovvero puoi mettere due firewall in fail-over senza perdere nessuna connessione ove una delle due macchine dovesse andare down.
In diversi ambiti di produzione questo è a dir poco fenomenale.

gira veramente bene con poca ram e con pc del tipo p120 mmx
sono mesi che mi sta su, mai dato problemi di nessun tipo.

altri motivi non mi vengono in mente, lo sto studiando con calma, mi sono comprato il libro del guru jacek artemiak dove illustra le mille funzioni.

PF della openBSD e ora stato portato anche sulle altre BSD, quindi e possilile provarlo anche su una freeBSD,

ciao

13-01-2005, 23:27	#2
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	io sto usando il PF della openBSD 3.6 in modalità bridge trasparente. bhe di sicuro è molto facile da configurare, nel senso che ha gia tutto a livello di kernel default. poi è intrisecamente piu stabile e sicuro per via del tipo di distribuzione. ha una funzionalità che è quella del modulate state che randomizza i numeri di sequenza per evitare possibili spoofing sia ciechi che non. ha un gestore di code e banda integrato di nome ALTQ con vari algoritmi di queuing. puo normalizzare in entrata e uscita pacchetti malformati, c'è un modulo per iptables che lo fa (unclean mi pare) però non è dato come stabile. infine, grazie alla sintassi semplice e veloce, e all'espansione delle variabili, e facile construire un firewall con poche righe di codice ma che soddisfa svariati criteri. ha una funzionalità, che quando avrò voglia di mettere su perchè ho gia tutto pronto, che è quella dello scambio via pfsync degli stati del firewal. Ovvero puoi mettere due firewall in fail-over senza perdere nessuna connessione ove una delle due macchine dovesse andare down. In diversi ambiti di produzione questo è a dir poco fenomenale. gira veramente bene con poca ram e con pc del tipo p120 mmx sono mesi che mi sta su, mai dato problemi di nessun tipo. altri motivi non mi vengono in mente, lo sto studiando con calma, mi sono comprato il libro del guru jacek artemiak dove illustra le mille funzioni. PF della openBSD e ora stato portato anche sulle altre BSD, quindi e possilile provarlo anche su una freeBSD, ciao __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)