The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Во FreeBSD pf добавлены возможности pf из OpenBSD ..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Во FreeBSD pf добавлены возможности pf из OpenBSD ..."
Сообщение от opennews (??) on 20-Апр-05, 16:50 
Max Laier сообщил, что добавил во FreeBSD новые возможности пакетного фильтра PF из OpenBSD 3.7  (релиз 3.7 намечен на 19 мая, предварительная информация по релизу доступна здесь (http://www.openbsd.org/37.html)) и призывает помочь в тестировании.


Среди новых возможностей:
-  оптимизация правил для ускорения фильтрации с помощью pfctl(8);
-  поддержка вложенных привязок к доп. блокам правил (http://www.openbsd.org/faq/pf/anchors.html);
-  ограничение TCP-соединений по частоте попыток их установления;
-  улучшенная поддержка тэгов;
-  и другие улучшения.

URL: http://www.bsdforums.org/forums/showthread.php?threadid=30490
Новость: http://www.opennet.ru/opennews/art.shtml?num=5355

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от jbond email(??) on 20-Апр-05, 16:50 
В 5.4 или в 6 - ни кто не подскажет?
Cообщить модератору | Наверх | ^

2. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от _Ale_ (ok) on 20-Апр-05, 18:08 
PF это супер, настолько прост и многофункционален, что  ябы его и в линух засандалил бы...
Cообщить модератору | Наверх | ^

3. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от kir (??) on 20-Апр-05, 18:11 

продуман с умом - и как результат - прост, удобен, и практичен
Cообщить модератору | Наверх | ^

4. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от Аноним email on 20-Апр-05, 18:27 
Нету divert'а и нельзя задавать порядок трансляция/фильтрация. Потому что для входящего траффика должна быть сначала трансляция, для исходящего - наоборот.
Cообщить модератору | Наверх | ^

5. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от Аноним on 20-Апр-05, 18:36 
А можно пример необходимости этого? Я просто не могу представить, зачем это нужно.
Cообщить модератору | Наверх | ^

9. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от Аноним email on 20-Апр-05, 21:43 
Чего именно? Порядка? По-моему, это очевидно, что для фильтрации пакетов, в них должны быть адреса начальной и конечной машины, а не самого firewall'а.
Divert - через него работает куча самописных утилит, анализирующих и иногда изменяющих пакеты.
Cообщить модератору | Наверх | ^

6. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от Finch (??) on 20-Апр-05, 21:20 
Мужики, вот сам PF использую на всех моих фряхах... И только вот чего ещё не понял, а как допустим ограничить скороть соединения на клиента, т.е. ограничить юзера по скорости. Просто есть у меня тут mpd впн сервак, вот и хотелось бы юзверей по скорости ограничить....
И ещё может кто знает как ограничить соединения по времени... Есть у меня тут CS сервер, хочу его разрешить на работе после 15 00 со своей подсети, а с других не запрещать..

А то народ тут распоясолся, работать никто не хочет... :)

Cообщить модератору | Наверх | ^

10. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от DAEMON on 20-Апр-05, 22:35 
man altq
man pf
man cron

a esche est' man po PF na www.openbsd.org

delaetsa tak: kompilitsa support for ALTQ v kernel
potom propisivaesh ocheredi ispol'zuyua man po PF

naschet CS: sozdaesh dva faila s nastroikami dlya PF.

potom po CRONu zapuskaesh raznie nastroiki dlya PF v zavisimosti ot vremeni sutok

Example:

pfctl -f /etc/csdisabled.conf
pfctl -f /etc/csenabled.conf

Cообщить модератору | Наверх | ^

19. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от vip3r email on 22-Апр-05, 01:29 
Зачем перегружать все правила? Таблицы для кого придуманы?
Cообщить модератору | Наверх | ^

21. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от DAEMON on 23-Апр-05, 20:48 
Horosho, podskazhite pozhaluista kak zagruzit' raznie pravila v zavisimosti ot vremeni sutok ispol'zuya tablici.
Cообщить модератору | Наверх | ^

20. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от _Ale_ (ok) on 22-Апр-05, 12:12 
To Finch
Специально для тебя!!!
http://nice.csmapworld.ru/CS_for_OpenBSD.htm
Cообщить модератору | Наверх | ^

7. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от Аноним email on 20-Апр-05, 21:20 
Divert - это для обеспечения NAT в ipfw...
Только с чего вы взяли, что PF не может делать NAT?

RTFM..

Cообщить модератору | Наверх | ^

8. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от Аноним email on 20-Апр-05, 21:39 
Покажи мне, где в RTFM написано что divert это только nat?
Cообщить модератору | Наверх | ^

11. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от EvilX email(ok) on 21-Апр-05, 07:13 
Хм. Если бы было всё так просто ;)
Есть, например, ipacctd. Подсчёт траффика ведёт. И работает через divert.
Cообщить модератору | Наверх | ^

15. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от Аноним email on 21-Апр-05, 11:56 
Ну, траффик через divert считать не особо эффективно - разве что если нужно очень точно знать сколько байт принялось (т.к. netgraph/bpf считают пакеты до firewall'а). Тем более, в 5 ветке ipfw правило tee работает совершенно неподходящим для подсчета траффика образом (в 4x было tee <port> - копию пакета в divert socket, пакет accept'ится, и можно было просто вместо всех accept сделать tee, а в 5x пакет не accept'ится, а идет дальше, и придется делать по tee правилу на каждый accept - а это уже бред). Divert для всяких самодельных штук удобно использовать :)
Cообщить модератору | Наверх | ^

12. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от Moralez email(??) on 21-Апр-05, 07:45 
дык, уже обсуждалось ведь, ng_ipacc есть. Работает вполне стабильно...
Cообщить модератору | Наверх | ^

13. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от Moralez email(??) on 21-Апр-05, 07:49 
Yes! И наконец-то в портах! Замечательное событие!

/usr/ports/net-mgmt/ng_ipacct

Cообщить модератору | Наверх | ^

14. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от jbond email(??) on 21-Апр-05, 11:09 
На 5.4-RC3 не собирается, и судя по всему в релиз его включать ни кто не собираетсяю
Cообщить модератору | Наверх | ^

16. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от Moralez email(??) on 21-Апр-05, 14:02 
сегодня проверял - всё собирается и работает. 5.4-RC3...
Cообщить модератору | Наверх | ^

18. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от jbond email(??) on 21-Апр-05, 14:30 
Может я чего не так делаю.
по шагам:
копирую 2 директории
cd /usr/src
patch < pf37.Makefile.patch
patch < pf37.ifconfig.patch
правильно?
Cообщить модератору | Наверх | ^

17. "Во FreeBSD pf добавлены возможности pf из OpenBSD 3.7"
Сообщение от dvg_lab email(??) on 21-Апр-05, 14:19 
а pftop каким-то особым образом работает? у меня он почему-то ничего не показывает...
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру