URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 21750
[ Назад ]

Исходное сообщение
"ipfw vs iptables"

Отправлено preacher , 10-Окт-02 16:41 
Что т.с. круче, iptables или ipfw. Тут ФРИшник достал меня немного. Расскажите мне пожалуйста, что и чем лучше?
В каком-то обзоре я прочел, что iptables лучше всех (ipfw хуже всех, потом ipcnains и на первом месте iptables).

Содержание

Сообщения в этом обсуждении
"RE: ipfw vs iptables"
Отправлено and , 10-Окт-02 16:52 
>Что т.с. круче, iptables или ipfw. Тут ФРИшник достал меня немного. Расскажите
>мне пожалуйста, что и чем лучше?
>В каком-то обзоре я прочел, что iptables лучше всех (ipfw хуже всех,
>потом ipcnains и на первом месте iptables).


Лучше, хуже - понятия растяжимые. Все зависит от количества правил в цепочках, интенсивности трафика. Где тут проскакивала сравнительная характеристика основных фильтров. Там действительно победила iptables при больших нагрузках.


"RE: ipfw vs iptables"
Отправлено LMax , 10-Окт-02 16:56 
>Что т.с. круче, iptables или ipfw. Тут ФРИшник достал меня немного. Расскажите
>мне пожалуйста, что и чем лучше?
>В каком-то обзоре я прочел, что iptables лучше всех (ipfw хуже всех,
>потом ipcnains и на первом месте iptables).
В Linux-е iptables круче всех!!! C FreeBSD не сравниваю, там своя кухня(с ней  знаком в основном по наслышке, практики пока нет). Если у тебя Linux и тебе нужет firewall, то iptables однозначно! А что лучше Linux или BSD, это идеология, везде свои вкусности:)

ЗЫ ...начал колупаться с FreeBSD, начинает нравиться, но глубако пока не зарывался:)


"RE: ipfw vs iptables"
Отправлено preacher , 10-Окт-02 17:03 
>>мне пожалуйста, что и чем лучше?
>>В каком-то обзоре я прочел, что iptables лучше всех (ipfw хуже всех,
>>потом ipcnains и на первом месте iptables).
>В Linux-е iptables круче всех!!! C FreeBSD не сравниваю, там своя кухня(с
>ней  знаком в основном по наслышке, практики пока нет). Если
>у тебя Linux и тебе нужет firewall, то iptables однозначно!
Что ответить фанатам ipchains?

>А что лучше Linux или BSD, это идеология, везде свои вкусности:)
И всетаки мне хотелось бы сранвнения iptables от Linux и ipfw от BSD.


"RE: ipfw vs iptables"
Отправлено LMax , 10-Окт-02 17:27 
>Что ответить фанатам ipchains?
Использовал и ipchains и iptables, колупался с cisco... Мое мнение, по функциональности iptables больше подходит для гордого названия firewall, в нем стандартно реализованы такие вещи как NAT и отслеживание установленных соединений, причем по настройке не намного сложнее ipchain-са... Вывод, ipchains вполне сканает для закрытия 1-й машины в роли персонального fw, iptables уже вполне подойдет на роль сетевого экрана для целой сети...

>И всетаки мне хотелось бы сранвнения iptables от Linux и ipfw от
>BSD.
...во Free все эти средства изначально хорошо развиты...
А что лучше не знаю, выбирай тот инструмент с помощью которого в минимальные сроки сможешь получить оптимальный результат...

ЗЫ ipchains - точно выброси из головы, прошлый век это... а остальное 7/8 - выбирай то что лучше знаешь и сможешь быстрее использовать и запустить в работу:))