Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.116.118.244] |
|
Страницы: (2) 1 [2] все ( Перейти к последнему сообщению ) |
Сообщ.
#16
,
|
|
|
Цитата the_Shadow @ Ну вот про файрвол... В линухе один ущербный iptables, а во FreeBSD три штуки на выбор: ipwf, ipfilter, pf. Причём с последним не в состоянии тегаться не один файрвол. Иногда, правда, о сказочных возможностях ipfw народ вспоминает. Но, во-первых, большая часть тех возможностей достигается squid'ом + iptables, а, во-вторых, нафига всё на уровень ядра запихивать? |
Сообщ.
#17
,
|
|
|
Цитата Ну вот про файрвол... В линухе один ущербный iptables, а во FreeBSD три штуки на выбор: ipwf, ipfilter, pf. Причём с последним не в состоянии тегаться не один файрвол. Ущербность по пунктикам плиз, синтаксис задания правил не в счет, погоаорим о семантике... |
Сообщ.
#18
,
|
|
|
Ho Im, а iptables умеет определять ОС фингерпринтам? Чтобы защититься от хаксоров с nmap'ом я просто забью правило block in log quick on $ext_if from any os NMAP. Встроеный nat, механизм authpf, ALTQ.
|
Сообщ.
#19
,
|
|
|
Цитата В линухе один ущербный iptables, а во FreeBSD три штуки на выбор: ipwf, ipfilter, pf. Причём с последним не в состоянии тегаться не один файрвол. Хммм... А это надо? :D:D:D По-моему, функционала iptables достаточно для защиты сетей. Всё остальное -- через проксики. К тому же iptables во-всю разрабатываются патчи, делающие его не менее... "продвинутым". С другой стороны, при таком обилии возможностей вопрос -- чем ты за это платишь? |
Сообщ.
#20
,
|
|
|
Цитата the_Shadow @ чем ты за это платишь? Не понял вопроса? Чёт мне уже надоело в одного BSD отстаивать |
Сообщ.
#21
,
|
|
|
Цитата Не понял вопроса? В смысле нагрузки на ядро. Дело в том, что в Linux (IMHO) один из самых лучших фв. IPTABLES по минимуму загружают ядро и, в то же время, обеспечивают необходимый функционал (без лишних "рюшечек", от которых толка не так много, но такты процессора-то они забирают). :D |
Сообщ.
#22
,
|
|
|
Цитата RedChrom @ Цитата the_Shadow @ чем ты за это платишь? Не понял вопроса? Чёт мне уже надоело в одного BSD отстаивать Не сцы, нас двое. Я за FreeBSD |
Сообщ.
#23
,
|
|
|
Цитата Я за FreeBSD :) Да и я не против... :D:D:D Вопрос только -- а почему админы FreeBSD ставят на сервера BSD, а на WS оставляют Windows? И не проще ли иметь и на WS и на Server'е одну систему -- Linux? |
Сообщ.
#24
,
|
|
|
Цитата the_Shadow @ Да и я не против Присоединяюсь Цитата the_Shadow @ IPTABLES по минимуму загружают ядро и, в то же время, обеспечивают необходимый функционал (без лишних "рюшечек", от которых толка не так много, но такты процессора-то они забирают). Если нужен функционал покруче и "рюшечки" то можно и про iproute2 вспомнить. |
Сообщ.
#25
,
|
|
|
А еще http://etcnet.org/.
"Никогда поднятие сетки не было проще..." |
Сообщ.
#26
,
|
|
|
Нууу... Наверное.
Впрочем, "секьюрность", "файерволл" и всё такое прочее, на мой взгляд, не самоцель всего этого начинания. Просто, в части комплексного обеспечения безопасности, обе системы примерно равны. Правда, в FreeBSD есть подсистема jail, реализующая чрутнутые сервисы, что настраивается, строго говоря, несколько проще, чем в Linux, но в Linux, так же можно запустить сервер в тюрьме с изменённым корнем... Правда, число таких "тюрем" в пределах одного хоста -- 19 против 25 у FreeBSD, но... (не помню точно цифири). А вот то, что на десктопе и на сервере можно иметь одну версию одной системы -- большой плюс именно Linux. Я не спорю -- и фряху можно прогнуть на эту работу, но... Хлопотнее это... Гиморнее... Да и потом -- больше софта пишется именно под Linux и для Linux, портирование, вообще говоря, без проблем... Но факт остаётся фактом... Зачем портироваиние, если есть нативный код? И нативная система? :D:D:D |
Сообщ.
#27
,
|
|
|
Цитата the_Shadow @ В смысле нагрузки на ядро. Разницы в работе с файрволом и без не наблюдалось. Цитата the_Shadow @ Вопрос только -- а почему админы FreeBSD ставят на сервера BSD, а на WS оставляют Windows? И не проще ли иметь и на WS и на Server'е одну систему -- Linux? У меня везде FreeBSD и работается нормально. Конечно иногда возникают притензии к ядру, к примеру с косячным китайским железом (плееры там всякие) она работает хуже Цитата the_Shadow @ и фряху можно прогнуть на эту работу, но... Хлопотнее это... Гиморнее... Да и потом -- больше софта пишется именно под Linux и для Linux, портирование, вообще говоря, без проблем... Но факт остаётся фактом... Забавно, что линух по мере того как тянет народ к *nix вообще и некоторые переходят к BSD. Я лично бы хрен узнал, что такое фря если бы не линух. Исходя из этого всё больше проприетарного софта есть под фряху. Конечно для того чтобы работал Macromedia Flash я плясал с бубном но это тоже лишний раз развлечение Единственным не решённым вопросом остаётся vmware т.к. тут уже нужны модули ядра, но разработчики вроде как обещали версию для фряхи... Посмотрим, что будет. |
Сообщ.
#28
,
|
|
|
Цитата Разницы в работе с файрволом и без не наблюдалось. Ээээ... Извини, но фантастика -- обработка пакетов в любом случае (чудеса не в счёт) занимает некоторое время. :) Цитата Конечно иногда возникают притензии к ядру, к примеру с косячным китайским железом (плееры там всякие) она работает хуже :) Угу. Даже структура модулей ядра во FreeBSD по-сложнее будет... Но, в конце-концов всё решаемо, если только кто-то возьмёт этот гимор на свою задницу... ;) Цитата Я лично бы хрен узнал, что такое фря если бы не линух. Исходя из этого всё больше проприетарного софта есть под фряху. Конечно для того чтобы работал Macromedia Flash я плясал с бубном но это тоже лишний раз развлечение :) Случилось так, что на диске со слакой (версия ядра 0.93) была и фряха -- 1.0. С тех пор я работаю больше в слаке, но иной раз сую нос и в мир *BSD... Просто, как-то (субьективные ощущения, возможно, но они мне важны... :D:D:D) Linux и в то время и сейчас показался легче на машине. А сетап и там и там (и во FreeBSD и в Slackware) одинаков, так что... Все втекающие и вытекающие... :D:D:D Что касаемо проприетарного софта... Нууу... Да. Дело в том, что модель распространения кода под FreeBSD позволяет не раскрывать исходники... Это вам не GPL... Но лучше или хуже -- сказать не могу. На мой взгляд -- хуже, т.к. пример такого подхода мы уже видели. Во что это вылилось -- см. историю Necrosoft... Ээээ... Я хотел сказать -- Microsoft. По поводу "развлечений"... Уффф... См. войну Винда против Линя. В данном разделе... Кому -- в радость. А кто и... Эээээ... Бог из машины... Или как-то так... :D:D:D |