| 1.1, Legiar (??), 10:56, 22/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Хм. Качаю, и буду пробовать...
Пока что лучше чем IPFW ничего не надыбал.... | | |
| |
| 2.2, Аноним (-), 11:09, 22/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
Pf очень хорош, и главное очень легко читается, в отличае к примеру от iptables.
Жаль под линукса нет :( | | |
| |
| 3.4, dimus (??), 11:17, 22/12/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Зря вы так про iptables. Очень понятный синтаксис, все легко читается и легко правится. А вот в отношении PF я то же сказать не могу (хотя возможно тут причина в том, что я с ним толком не разбирался,может если разобраться он тоже покажется простым.) | | |
| |
| 4.29, buzi (??), 21:01, 23/12/2005 [^] [^^] [^^^] [ответить]
| +/– | |
наверное существует 2 типа людей - которые понимают синтаксис iptables и которые не понимают его.. я наверное ко второму отношусь..
а вот в синтаксис pf помню "въехал" практически сразу | | |
|
| 3.9, Andrew (??), 12:14, 22/12/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Попробуйте IPFilter. Очень похож на PF (PF, на самом деле, "вырос" из IPFilter'а). Последние версии уже поддерживают Linux, правда не на всех дистро сборка проходит гладко. | | |
|
|
| |
| 2.7, Аноним (-), 11:35, 22/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
Ну почему же сразу губить?
Вы ставите ОпенБЗДю только ради ПФ?
Что, офтоп избавтся от всех проблем, связанных с размазонностью
кода вообще (и кода ядра в частности) с устанокой ПФ-а?
Я вот на брандмауэр винду поставлю только в случае крайней необходимости
или под угрозой расстрела :)
А вот нормальный пакетный фильтр на винде - это гуд.
Сколько можно со стандартным убожеством встроенным мучится? | | |
|
| 1.8, v0 (?), 11:36, 22/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Исходники закрыты, и на то что это порт PF - это только успокоение души :). Командной строки нету, тока гуй... С тем же успехом можно пользоваться агнитумом или аутпостом. Работает это пока нестабильно тем более. | | |
| |
| 2.21, Аноним (-), 19:28, 22/12/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Agnitum - это фирма, которая выпустила Outpost. Учите матчасть перед тем, как постить. | | |
| 2.35, Осторожный (?), 12:39, 26/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Исходники закрыты, и на то что это порт PF - это только
>успокоение души :). Командной строки нету, тока гуй... С тем же
>успехом можно пользоваться агнитумом или аутпостом. Работает это пока нестабильно тем
>более.
Это где Outpost работает нестабильно ?
Версия 2.6 - очень хорошо
Версия 3.0 - тоже хорошо
Вот 2.7 не стоит брать - это точно
| | |
|
| 1.10, zedi (??), 12:17, 22/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Пробую скачать данную штуку качает 800-1000байт в секунду с сервера огранизации котороя занимается безопастностью (притом с разных мест пробовал),
Интерестно PF у них также будет работать ??? | | |
| 1.18, pavlinux (?), 15:26, 22/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Скачал, поставил, не хрена непонял причём
тут OpenBSD. Наверно только идея осталась. :)
Кстати относительно портов UINX на Windows,
и конкретно Iptables, есть наша прекрасная
штуковина LAN2NET называется http://www.lan2net.ru)
Так и пишут, что содрали с iptables. | | |
| |
| |
| 3.48, doner (?), 12:44, 12/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>GPL violation?
Lan2Net - БОТВА violation, это особая лицензия
| | |
|
|
| |
| 2.31, citrin (ok), 21:21, 23/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
 >Все-таки, что лучше для *BSD?
>Все хвалят PF, но юзают IPFW...
PF наверно получше будет, но я использую по привычке ipfw - переучиваться некогда. | | |
|
| 1.32, Uhz (?), 04:17, 24/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
За PF явное будущее, за IPFW не говоря уже о IPF будущего судя по всему нет, пока система сильно не усложнилась лутше начинать изучать ее уже сейчас. | | |
| |
| 2.33, Kaspian (??), 05:07, 24/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
А кому-то удалось VPN настроить ?
У меня сложилось впечатление что он сыроват, так, слегка. Например только попытки с 10 соединить VPN он вообще заметил что я это пытаюсь сделать и спросил усновить ли правило для исходящих - установил, хорошо в сторону провайдера вроде пустило, а вот с обратной стороны ни в какую, вроде и сам правило создавал и через его лог разрешал - ноль эмоций, соединение зависает на этапе проверки логина\пароля. | | |
| |
| 3.42, maksim (??), 21:23, 12/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
 Аналогично. Так и не смог его заставить работать с PPTP, c PPPoE вначале было все ок, потом тоже начались проблемы.
Пока фтопку. | | |
|
|
| 1.34, Santa_Claus (ok), 10:21, 26/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Так в винде (w2k, xp, w3k) уже есть свой встроенный пакетный фильтр.
В local security policy находится. | | |
| |
| 2.36, Осторожный (?), 12:41, 26/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Так в винде (w2k, xp, w3k) уже есть свой встроенный пакетный фильтр.
>
>В local security policy находится.
А конкретнее - где именно - в каком разделе ?
| | |
| |
| 3.37, Santa_Claus (ok), 13:36, 26/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>Так в винде (w2k, xp, w3k) уже есть свой встроенный пакетный фильтр.
>>
>>В local security policy находится.
>
>А конкретнее - где именно - в каком разделе ?
Немного переврал. Давно туда не смотрел ;)
Local Computer Policy -> Computer Configuration -> Windows Settings -> Security Settings -> IP Security Policies
(это на PDC, AD. А на обычном ПК должно быть где-то поближе)
Он конечно не stateful и его настройка не совсем понятна с 1-го раза, но лучше чем ничего. Юзаем (PDC, AD), пока нормально.
Также в настройках сетевого интерфейса можно настроить TCP/IP filtering. Ну, и в xp, w3k есть свой, корявый FW.
| | |
| |
| 4.38, alish (?), 16:32, 26/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
сдаецца мне мне, что "-> IP Security Policies" - это настройка IPSec
| | |
|
|
| 2.40, Celcion (?), 22:21, 06/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Так в винде (w2k, xp, w3k) уже есть свой встроенный пакетный фильтр.
>
>В local security policy находится.
Не только там.
Win+R -> cmd
netsh
help
netsh firewall
help
Дя большинства стандартных задач его, в общем-то, хватает. Для маршрутизаторов и веб-серверов, имхо, не слишком адекватное решение, но для пользовательских машин - вполне достаточно.
Что касательно pf под винду - от pf там тольо движок остался, скорее всего. Вся сетевая подсистема и прочие вещи - уже не юниксовые, а виндовые, что вполне определенным образом сказывается. Нативный (для винды написаный) фаервол, имхо, куда лучше этой поделки будет. Вот если бы они вместе с фаерволом еще и всю сетевую подсистему OpenBSD портировали под винду - тогда да, круто было бы. А так - ровным счетом ничего интересного. Чистый маркетинг (это ж, блин, с йууууникса, с опенбсд! это ж крутизна и l33t!) и ничего более. Тем более, что неизвестно что за рожки да ножки там реально от pf остались, ведь исходники-то эти благодеятели зажали. | | |
| |
| 3.41, Santa_Claus (ok), 09:23, 09/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
>>Так в винде (w2k, xp, w3k) уже есть свой встроенный пакетный фильтр.
>>>>В local security policy находится.
>Не только там.
>netsh
Это тоже самое только вид сбоку.
netsh ipsec static add policy ...
netsh ipsec static add filterlist ...
и т.д.
>netsh firewall
В w2k такого нет.
>Дя большинства стандартных задач его, в общем-то, хватает. Для маршрутизаторов и веб-серверов,
>имхо, не слишком адекватное решение, но для пользовательских машин - вполне достаточно.
>
Конкретно для внутренних файловых серверов тоже достаточно. | | |
| 3.43, Laurentis (?), 18:05, 18/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Что касательно pf под винду - от pf там тольо движок остался,
>скорее всего. Вся сетевая подсистема и прочие вещи - уже не
>юниксовые, а виндовые, что вполне определенным образом сказывается. Нативный (для винды
>написаный) фаервол, имхо, куда лучше этой поделки будет. Вот если бы
>они вместе с фаерволом еще и всю сетевую подсистему OpenBSD портировали
>под винду - тогда да, круто было бы. А так -
>ровным счетом ничего интересного. Чистый маркетинг (это ж, блин, с йууууникса,
>с опенбсд! это ж крутизна и l33t!) и ничего более. Тем
>более, что неизвестно что за рожки да ножки там реально от
>pf остались, ведь исходники-то эти благодеятели зажали.
Мама моя, чуши-то сколько! Уважаемый! Первое: а что Вы назваете "нативный"? Разве этот PF исполняется в какой-то из subsystems? Он posix? os/2? или может даже win16? :) Запишите себе: PF - нативнее некуда. Второе: для Вас, видимо, большим секретом является то, что общеизвестно - Microsoft давно уже осознала, что нет смысла городить свой tcp/ip protocols stack, если весь мир (кроме пингвинятников, разумеется) считает BSD'шный эталоном. И именно на нём и базируется нынешняя "сетевая подсистема" (в части tcp/ip) Windows. И неплохо базируется, надо отметить. Третье: а исходники любого (ipfw/IPFilter/PF) Вам недоступны? Или квалификации не хватает, чтобы там хоть что-нибудь понять? Громкое слово "движок" (engine) слабо сюда походит, тут Вам не игрушки, а FSM для пакетного фильтра - штука примитивная, далеко не главная, и на "движок" слабо тянет. Так что "маркетингом" (а точнее - самоPRом "смотрите, как я много знаю") пропитано не сообщение о порте PF2Win, а Ваше послание. | | |
| |
| 4.44, Celcion (?), 04:29, 20/01/2006 [^] [^^] [^^^] [ответить] | +/– | На основе PF не так давно разрабатывалось небольшое расширение, в чем я принимал... большой текст свёрнут, показать | | |
|
|
|
| 1.45, Imago (?), 22:27, 21/01/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
скоро придется портировать ядро OBSD, на Window$,
для полной картины :) | | |
| |
| 2.46, c00ker (??), 11:01, 22/01/2006 [^] [^^] [^^^] [ответить]
| +/– |
Это, скорей рекламный ход - анонсировать "порт PF". Компания использовала наработки PF (и то, возможно -- иногда легче переписать, чем портировать).
Исходников нет, и какую часть исходников они взяли, неизвестно. Скорей всего, после какого то признания со стороны пользователей, сей продукт будет платным.
Даже управления из коммандной строки нету, какой же это нахрен порт ? :)
Так же все производители файрволов могут кричать что они там в аутпосте или зоналарм портировали что то. Код закрыт, но там вот внутрях PF или IPTABLES, крута :)
| | |
|
| 1.47, systematec (?), 14:26, 03/10/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
По поводу IPSec-Политики бубнового: изначально он предназначен для создания безопасных шифруемых соединений, но если указать что пускать весь тарфик нешифрованным получается неплохой пакетный фильтр, проверено, держится, конфижится..
По поводу портирования: только за, в конце концов бубноводам пора с чего-то начинать и переходить на взрослые системы для реализации надежных решений.
Сам люблю фрю.. хотя я еще не гуру в ней, но думаю что при желании и усилиях стану им скоро.
| | |
| 1.49, doner (?), 12:57, 12/08/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
лично я хотел бы видеть в этих фаерах такие функции, как rdr, nat, dNAT, sNAT итд. Без этого под винду много хороших продуктов, более удобных и функциональных.
| | |
|
