файервол ipfw: как его понять?

[Gordon01]

Так вроде ipfw это под FreeBSD, а iptables под линуксами. Что вы людей путаете?

 

[Wiltner]

но советую идти еще дальше, и не останавливаться на ipfw, а разбираться с фаерволом PF, который мигрировал с openbsd, если я не ошибаюсь. это лучший их фаерволов там можно такого наваять...

Очень даже прав, только желательны конечно хоть какие-то знания по фре, потому что pf посложнее будет, но и настроек у него до кучи. Особенно если необходимо организовать для трафика полосы пропускания, шейпинг и т.д.

2All: Господа, надавали кучу линков, а самый главный забыли.

Для просмотра ссылки Войди или Зарегистрируйся

Это - библия фрибзд, здесь лежат ответы на 99% всех вопросов новичков.

 

[admLoki]

Согласен, базовые навыки с ipfw надо иметь .
Это крайне удобный и гибкий файрвол .

 

[wizardic]

Вот самая нормальная документация по ipfw и т.д Для просмотра ссылки Войди или Зарегистрируйся

 

[stooper]

Вот самая нормальная документация по ipfw и т.д Для просмотра ссылки Войди или Зарегистрируйся

о, да! реальнейший ман, присоединяюсь!
кстати pf и ipfw поддерживают работу с nat, шейпингом, масарадингом, и не только правила на траффик накладывают, чего кстати в iptables не делается. кстати, экспериментальный факт - 50000 одновременных коннектов под ddos-ом на сервер и iptables падает на линукс. pf держит

 

[werxes]

в Iptables понравилось что можно подключать разные модули, с помощью которых можно строить более гибкие правила

 

[Alexandr3]

Вот пример рабочего конфига, тут все описано по людски

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[failometr]

Не работает ваш ipfw. Freebsd 8.1. Набираю
ipfw -q add deny ip from 64.191.68.181 to any
и это айпи продолжает ломится, как ни в чем не бывало. С английским я сутками ман буду читать, ничего внятного по применению правил не нашел, кучи статей и посылов в поисковик, где опять теже посылы, задолбало уже, умники блин.

 

[masterlan]

Не работает ваш ipfw. Freebsd 8.1. Набираю
ipfw -q add deny ip from 64.191.68.181 to any
и это айпи продолжает ломится, как ни в чем не бывало. С английским я сутками ман буду читать, ничего внятного по применению правил не нашел, кучи статей и посылов в поисковик, где опять теже посылы, задолбало уже, умники блин.

Нервы в сторону.
Пробуйте вносить правила в конфиг фаервола, рестартовать его потом смотреть

# ipfw show

Я тоже долго изучал разные "статьи по настройке ipfw" (понял что саттелиты зло), лисяру читал не раз.
Потом пиво/кофе, пара ночей и оно работает
Кстати, конф фаервола в rc.conf

firewall_type="/etc/rc.firewall"

Желательно дефолтный конф оставить на "память" и писать свой, с нуля.

Такс... Для просмотра ссылки Войди или Зарегистрируйся кто пробовал, расскажите - через web работает или графа нужна на сервере?

 

[nagual]

ipfw -q add deny ip from 64.191.68.181 to any

ipfw add 1000 deny ip from 64.191.68.181 to any ...

Если ипов море то можно использовать таблицу. Обычно это делается скриптами ...