Соответственно и iptables на pf. Вот только с iptables полная жопа
Есть какие нибудь примеры переноса правил?
Как это сделать? И кто нибудь делал такое?
iptables > pf (как это сделать?)
Модератор: arachnid
-
ttys8
- Сообщения: 26
- ОС: FreeBSD OpenBSD Solaris 11
iptables > pf
Есть необходимость перенести сервер с debian на freebsd (т.к. с debian не очень)
Соответственно и iptables на pf. Вот только с iptables полная жопа
Есть какие нибудь примеры переноса правил?
Как это сделать? И кто нибудь делал такое?
Соответственно и iptables на pf. Вот только с iptables полная жопа
Есть какие нибудь примеры переноса правил?
Как это сделать? И кто нибудь делал такое?
-
ivan2ksusr
- Сообщения: 882
- ОС: Mac OS X, openSUSE
Re: iptables > pf
-
ttys8
- Сообщения: 26
- ОС: FreeBSD OpenBSD Solaris 11
Re: iptables > pf
За http://pcbsd.ru/doc/statyi/article16.html спс 
есть пояснения
В том то и дело что не знаю вообще! В первый раз столкнулся
есть поясненияВ том то и дело что не знаю вообще! В первый раз столкнулся
-
ivan2ksusr
- Сообщения: 882
- ОС: Mac OS X, openSUSE
Re: iptables > pf
тогда так: читаем про iptables, пример есть на iptables.ru и на opennet.ru 
потом уже как говорится про pf, а дальше правила будет стандартные ни чего критичного я думаю не будет самое главнео следовать принцыпу постореняи цыпочек правил, сначала все запрещаем, а потом уже разрешаем то что надо, и не забываем еще одно главное правило, то что правило "запретить" выше по приоритету чем правило "разрешить"
потом уже как говорится про pf, а дальше правила будет стандартные ни чего критичного я думаю не будет самое главнео следовать принцыпу постореняи цыпочек правил, сначала все запрещаем, а потом уже разрешаем то что надо, и не забываем еще одно главное правило, то что правило "запретить" выше по приоритету чем правило "разрешить"-
ttys8
- Сообщения: 26
- ОС: FreeBSD OpenBSD Solaris 11
Re: iptables > pf
ivan2ksusr писал(а): ↑10.12.2009 10:32главное правило, то что правило "запретить" выше по приоритету чем правило "разрешить"
на сколько я знаю в PF не так www.lissyara.su
Код: Выделить всё
# хорошее начало любых правил :-P
# Правда! (см. [7])
block all
# блокируем всяких нехороших людей
# стандартный антиспуфинг средствами pf
antispoof log quick for { lo0, $int_if, $ext_if }
# те, кто ломится на внешний интерфейс с левыми адресами
block drop in log quick on $ext_if from $non_route_nets_inet to any
# умников, которые лезут на внутренний интерфейс с любых сетей
# отличных от 192.168.0.0/24-
ivan2ksusr
- Сообщения: 882
- ОС: Mac OS X, openSUSE
Re: iptables > pf
наверно не так выразился про приоритеты, в общем как и уже писал с начала все запрещаем, а потом разрешаем
о чем и говорит строчка block all и тд
о чем и говорит строчка block all и тд
-
Dimas
- Сообщения: 137
- Статус: FreeBSD
Re: iptables > pf
Кстати, почему многие предпочитают pf вместо ipfw ? Сам pf не юзал, стало интересно.
-
ttys8
- Сообщения: 26
- ОС: FreeBSD OpenBSD Solaris 11