bryn1u 17 Zgłoś post Napisano Maj 5, 2014 Witam,Caly czas gryzie mnie dylemat rozwiazan routerowo/firewallowych. Probuje znalezc na necie jakies informacje, porwnania tych powiedzmy firewall'i. Niestety nic ciekawego nie znalazlem. Na codzien korzystam z PF, dziala wysmienicie, bardzo szybko, lecz brakuje mi tej hmm szczegolowosci co w iptables. Stad moje pytania. Czy skutecznosc w zwalczaniu i mozliwosc konfiguracji w PF jest taka sama jak w IPtables ? Jak wyglada sprawa z radzeniem sobie podczas ddos'ow, spoofingu, roznych innych technik falszowania pakietow i tym podobne. Nie zapytam co jest lepsze bo nigdy nie dojdziemy do konsensusu (co jest oczywiste).Czy ktos sie interesowal nftables ? Jak wyglada sprawa z przyszloscia, czytalem tu na forum, ze ponoc ma powstac jakis translator z iptables na nftables, cos ktos wie ?Za kazda dyskusje bede wdzieczny,Z gory dziekuje,Pozdrawiam, Udostępnij ten post Link to postu Udostępnij na innych stronach
spindritf 240 Zgłoś post Napisano Maj 5, 2014 Kompletnie bez znaczenia. Na DDoS-a żaden firewall nic nie pomoże, a cała reszta to kwestia gustu i przyzwyczajeń. Chyba że szukasz jakiejś bardzo konkretnej, specjalnej funkcji, ale nic nie napisałeś. Udostępnij ten post Link to postu Udostępnij na innych stronach
bryn1u 17 Zgłoś post Napisano Maj 5, 2014 Nie, ogolnie sie pytam. Czyli z tego wynika, ze to jeden czort. Udostępnij ten post Link to postu Udostępnij na innych stronach
furek 37 Zgłoś post Napisano Maj 8, 2014 Według mnie to ipf jest łatwiejszy w porównaniu do iptables. A już niebawem nftables Udostępnij ten post Link to postu Udostępnij na innych stronach
malu 460 Zgłoś post Napisano Maj 9, 2014 Przede wszystkim jak oczekujesz wydajności od iptables to pamiętaj, aby wykorzystywać ipset'a.Zależy co też chcesz osiągnąć, przykładowo budując software'owego firewalla, który ma za zadanie wycinanie DoSów i innych flood'ów na b. duże ilości pakietów sensowne będzie wykorzystanie PF, jeżeli jednak potrzebujesz bajerów, które dostarczają rozszerzenia iptables to również znasz odpowiedź. 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
peres.pro 9 Zgłoś post Napisano Maj 10, 2014 (edytowany) Przy małym DDosie, umiejętnym administrowaniu i dużym łączu da rade się uporać samym oprogramowaniem według mnie. A co do tematu to PF jest dużo przyjemniejszy w obsłudze. Edytowano Maj 10, 2014 przez lanceq (zobacz historię edycji) 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
linuxbox 0 Zgłoś post Napisano Maj 24, 2014 Witam czy już ktoś z Was bawił się nftables bo mam w sumie dwa pytania:Czy w stosowanych regułach rule idzie stosować invert tak jak to jest w iptables czyli ! bo nie potrafię w helpie tego wyczytać.A drugie pytanie to chodzi o nftables setTworzę nowy zbiór set nft add set filter auth { type \;} i teraz co trzeba podać po type bo tez przekopałem cały net i jedynie na co natrafiłem to ta stronahttps://home.regit.org/netfilter-en/nftables-quick-howto/nft add set filter ipv4_ad { type ipv4_address\;} tylko że to nie działa. Udostępnij ten post Link to postu Udostępnij na innych stronach
siefca 0 Zgłoś post Napisano Czerwiec 21, 2019 Witam po latach! Z tego, co widzę w kernelowym repo, Nftables ma się dobrze i co jakiś czas dodawane są usprawnienia w Netfilter pod tym kątem. Kilka lat temu popełniłem artykuł o Nftables, a wczoraj trochę go przeredagowałem. Opisuje architekturę i sposób integracji z podsystemem Netfilter: https://randomseed.pl/pub/analizy/nftables-nowy-firewall-linuksa/ pozdrawiam! Udostępnij ten post Link to postu Udostępnij na innych stronach
