pf v/s ipfw v/s iptables

Tråden skapades och har fått 3 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Stockholm
  • 2004-09-04 14:46

Kör iptables på samtliga linux servrar som jag driftar. Har nu några servrar med MacOS X och OpenBSD och vill köra brandvägg på dessa - då är det ipfw respektive pf som gäller istf iptables.

Någon som har lust att förklara lite kort hur man skriver regler för dessa och hur de fungerar jämfört med iptables?

Lite sent svar kanske, men gällande pf så hittar du hur mycket information som helst här. http://www.openbsd.org/faq/pf/index.html sen kan du också läsa man-sidan: http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=OpenBSD+3.5&arch=i386&format=html

jag har precis satt upp en ny (läs: gammal, en pentium133 ) brandvägg härhemma med ipfilter under freebsd. Om jag inte minns helt fel är openbsds PF en vidareutveckling av ipfilter, men syntaxen verkar vara mer eller mindre den samma.

Och det är nog det jag tycker att det bästa med ipf/pf; syntaxen, den är ju rent ut sagt enkel att förstå sig på direkt i motsättning till iptables, och till viss del ipfw..

Hur det funkar rent praktiskt med PF hittar du nog, som lunde- säger, bäst på openbsd's sida. men den är rätt så enkel att gissa sig fram till bara genom att titta på den, som ett exempel:

pass in quick proto tcp on rl0 from aaa.bbb.ccc to ddd.eee.fff port = 22
från höger till vänster: "släpp in paketet snabbt (dvs utan att fortsätta evaluera resten regler) med prokollet tcp på interfacet rl0 från aaa.bbb.ccc till ddd.eee.fff på port 22".
Hur konstigt hadde inte det sett ut i iptables

  • Medlem
  • Svedala
  • 2004-09-23 12:35

iptables -A INPUT --proto tcp --in-interface eth0 --source aaa.bbb.ccc --destination ddd.eee.fff --destination-port 22

Så mycket krångligare är det väl inte?

1
Bevaka tråden