nixp.ru v3.0

25 мая 2017,
четверг,
13:28:56 MSK

DevOps с компанией «Флант»
Fatal написал 13 мая 2006 года в 22:13 (529 просмотров) Ведет себя как мужчина; открыл 123 темы в форуме, оставил 484 комментария на сайте.

Подскажите, пожалуйста, где можно взять сабж?

И для чего нужен fwbuilder-ipf-2.0.10-3.fc5.i386.rpm пакет?

http://www.fwbuilder.org/archives/cat_about.html

Исходя из описания вышеуказанного сайте, не очень понятно что это такое, кроме того что это гуи для различных фаерволов. Но в пакетах федоры я не нашёл IPFilter.

Genie


$ apt-cache show fwbuilder
Package: fwbuilder
Version: 2.0.3-2
Description: Firewall administration tool GUI
 Firewall Builder consists of an object-oriented GUI and a set of policy
 compilers for various firewall platforms. In Firewall Builder, firewall
 policy is a set of rules, each rule consists of abstract objects which
 represent real network objects and services (hosts, routers, firewalls,
 networks, protocols). Firewall Builder helps the user maintain a database
 of objects and allows policy editing using simple drag-and-drop operations.
 .
 This is the GUI part of fwbuilder


Но в пакетах федоры я не нашёл IPFilter.

ну так его iptables уже давно заменил..

(ipfilter -> ipchains -> iptables (aka netfilter))

Fatal
Genie
ну так его iptables уже давно заменил..

(ipfilter -> ipchains -> iptables (aka netfilter))

Вот здесь я нашёл, что IPFilter можно запустить на ядре линуха 2.6.x

http://www.phildev.net/ipf/IPFlinux.html

Мне бы хотелось, всё таки использовать IPFilter. по причине: Using ipfilter everywhere certainly would be easier than using iptables on GNU/Linux systems, ipfw on FreeBSD, pf on OpenBSD and ipfilter on Solaris.

Взято из http://www.linuxjournal.com/article/7595

Думается мне, Genie, ты ошибаешься. Поправде я об этом впервые слышу.

Иначе бы

Although GNU/Linux has had its own built-in packet filtering technologies (iptables and ipchains) for some time, the ability to use ipfilter on GNU/Linux may interest those who administer a large number of heterogeneous systems and want to standardize on one packet filtering technology. Using ipfilter everywhere certainly would be easier than using iptables on GNU/Linux systems, ipfw on FreeBSD, pf on OpenBSD and ipfilter on Solaris.

И тогда зачем создавать гуи для ipf если ipf был заменён на другие фаерволы

http://download.fedora.redhat.com/pub/fedora/linux/extras/5/i386/fwbuilder-ipf-2.0.10-3.fc5.i386.rpm

вот только жалко что для fwb-ipf есть пакет, а для ipf — нет, это немного странно.

И вообще, зачем заменять ipf?

Вот здесь есть то же вопрос, который и я задаю http://linux.derkeiler.com/Mailing-Lists/Fedora/2005-04/4476.html

но на него никто не ответил :-)

http://coombs.anu.edu.au/~avalon/ — здесь можно скачать исходники для ай пи филтра

http://rootshell.be/~jtayer/ipfilter-fc1.txt — здесь установка

Уау здесь даже написано как рпм для ай пи фильтра собрать.

Извение, что задал вопрос не порыскав в инете :-)

Думаю ссылки и инфа будет полезна для других.

Главным образом всё от сюда:

http://www.phildev.net/ipf/IPFlinux.html

Genie
Думается мне, Genie, ты ошибаешься. Поправде я об этом впервые слышу.

ну а мне, в свою очередь, думается, что возможностей ipfilter лично мне годика эдак 2 (или 3?) назад было несколько недостаточно. а вот в iptables эти возможности уже тогда были.

что могу сказать.. каждому своё. да, унификация гетерогенной сети — это хорошо.. в какой-то мере. только нынче гетерогенность в основном такая: 1-2-5 *nix-подобных машин, преимущественно — серверов, и 10-20-100 windows.

ipfilter под win вроде бы отсутствует. так что….

ну и далее. ядра linux содержат в себе часть netfilter для интеграции с iptables. раз уж ты заинтересовался ipfilter, расскажи, умеет ли он пользоваться этими возможностями или он что своё предлагает? или он садится на bfp и работает на этом уровне? (несколько, я бы сказал, тормозя при этом систему…)

ясное дело, что на Solaris или QNX у тебя с альтернативами туго. но на FreeBSD, как это ни странно, ipfw будет по-мощнее возможностями. iptables — на Linux.

унифицкация вида настроек взамен функционала? знаешь, я бы подумал. крепко. над тем, что бы записывать правила в более понятной для меня форме. и над написанием скрипта трансляции в правила используемых на машинах PF. так, чтобы было понятно и удобно и мне, и тем, кто останется после меня.

Fatal

Люблю развёрнуты ответы :-)

Спасибо!