Fatal
написал 13 мая 2006 года в 22:13 (1222 просмотра)
Ведет себя
как мужчина; открыл 123 темы в форуме, оставил 484 комментария на сайте.
Подскажите, пожалуйста, где можно взять сабж?
И для чего нужен fwbuilder-ipf-2.0.10-3.fc5.i386.rpm пакет?
http://www.fwbuilder.org/archives/cat_about.html
Исходя из описания вышеуказанного сайте, не очень понятно что это такое, кроме того что это гуи для различных фаерволов. Но в пакетах федоры я не нашёл IPFilter.
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
ну так его iptables уже давно заменил..
(ipfilter -> ipchains -> iptables (aka netfilter))
Вот здесь я нашёл, что IPFilter можно запустить на ядре линуха 2.6.x
http://www.phildev.net/ipf/IPFlinux.html
Мне бы хотелось, всё таки использовать IPFilter. по причине: Using ipfilter everywhere certainly would be easier than using iptables on GNU/Linux systems, ipfw on FreeBSD, pf on OpenBSD and ipfilter on Solaris.
Взято из http://www.linuxjournal.com/article/7595
Думается мне, Genie, ты ошибаешься. Поправде я об этом впервые слышу.
Иначе бы
Although GNU/Linux has had its own built-in packet filtering technologies (iptables and ipchains) for some time, the ability to use ipfilter on GNU/Linux may interest those who administer a large number of heterogeneous systems and want to standardize on one packet filtering technology. Using ipfilter everywhere certainly would be easier than using iptables on GNU/Linux systems, ipfw on FreeBSD, pf on OpenBSD and ipfilter on Solaris.
И тогда зачем создавать гуи для ipf если ipf был заменён на другие фаерволы
http://download.fedora.redhat.com/pub/fedora/linux/extras/5/i386/fwbuilder-ipf-2.0.10-3.fc5.i386.rpm
вот только жалко что для fwb-ipf есть пакет, а для ipf — нет, это немного странно.
И вообще, зачем заменять ipf?
Вот здесь есть то же вопрос, который и я задаю http://linux.derkeiler.com/Mailing-Lists/Fedora/2005-04/4476.html
но на него никто не ответил :-)
http://coombs.anu.edu.au/~avalon/ — здесь можно скачать исходники для ай пи филтра
http://rootshell.be/~jtayer/ipfilter-fc1.txt — здесь установка
Уау здесь даже написано как рпм для ай пи фильтра собрать.
Извение, что задал вопрос не порыскав в инете :-)
Думаю ссылки и инфа будет полезна для других.
Главным образом всё от сюда:
http://www.phildev.net/ipf/IPFlinux.html
ну а мне, в свою очередь, думается, что возможностей ipfilter лично мне годика эдак 2 (или 3?) назад было несколько недостаточно. а вот в iptables эти возможности уже тогда были.
что могу сказать.. каждому своё. да, унификация гетерогенной сети — это хорошо.. в какой-то мере. только нынче гетерогенность в основном такая: 1-2-5 *nix-подобных машин, преимущественно — серверов, и 10-20-100 windows.
ipfilter под win вроде бы отсутствует. так что….
ну и далее. ядра linux содержат в себе часть netfilter для интеграции с iptables. раз уж ты заинтересовался ipfilter, расскажи, умеет ли он пользоваться этими возможностями или он что своё предлагает? или он садится на bfp и работает на этом уровне? (несколько, я бы сказал, тормозя при этом систему…)
ясное дело, что на Solaris или QNX у тебя с альтернативами туго. но на FreeBSD, как это ни странно, ipfw будет по-мощнее возможностями. iptables — на Linux.
унифицкация вида настроек взамен функционала? знаешь, я бы подумал. крепко. над тем, что бы записывать правила в более понятной для меня форме. и над написанием скрипта трансляции в правила используемых на машинах PF. так, чтобы было понятно и удобно и мне, и тем, кто останется после меня.
Люблю развёрнуты ответы :-)
Спасибо!