Merhabalar, evet güvenlik duvarlarinin cogu birbirinin yaptigi isi yapabilir, yapmasi da beklenir ama bazı özelliklerinden dolayi birini digerine tercih ederiz. Ben neden Iptables yerine PF tercih ediyorum ?
- Firewall kural politikalari yazmak cok daha kolay. Iptables ile yuzlerce satir surecek kurallari PF ile 10'larca satirda halledebilirsiniz. - Kural tablosunu yonetmek ve Firewall calisma mantigini kavramak cok daha kolay - Performan acisindan PF bircok durumda daha iyi sonuclar veriyor (basit bir karsilastirmaya http://docs.google.com/Doc?id=dfcx333c_4gtstdzcradresinden erisebilirsiniz.) - Ozellikle yogun trafik altinda, kural sayisinin cok oldugu durumlarda ve loglamanin gerektigi durumlarda PF ile iptables performansi bayagi farkediyor. - OpenBSD Packet filter kendi bunyesinde gelismis bir suru ozellik sunuyor, Iptables'e patch-o-matic kullanarak bircok seyi yapabilirsiniz ama patch-o-matic bilesenlerinin ne kadar kararlı oldugu tartisilir. - Bu konuda 2007 yilinda yaptigimiz calismanin sonuclarina http://www.enderunix.org/docs/fwcomparetbl_trv01.pdf adresinden erisebilirsiniz. - DOS/DDOS korumalarinda Packet Filter ile daha saglikli bir koruma yapabiliyorum. - HA(yedekli firewall kullanimi) taleplerimi gayet iyi karşılayabiliyor... - Gerektiginde kullanıcı bazlı kurallar yazabiliyorum(Authpf) Elbette bu yazdiklarimi bir sekilde iptables vs ile de yapabilirsiniz fakat biraz daha ugrastirir. --- Huzeyfe ONAL Ag Guvenligi Listesine uye oldunuz mu? http://www.lifeoverip.net/netsec-listesi/ --- 2009/11/17 Remzi AKYÜZ <[email protected]> > Merhaba, > > linux üzerinde pf kullanmak istemenizin özel bir nedeni varmı? > iptables ile pfle yapabileceğiniz hemen hemen herşeyi yapabiliyorsunuz. > > Volkan Evrin wrote: > > Merhaba, > > > > ARGE'miz icinde "PC ya da PowerPC ustunde calistirilan linux cekirdegi > > icinde Package Filter (PF) kullanilabilir mi?" sorusunu bana > > sorduklarinda internet uzerinde bunu taradim, ama saglam bir bilgi > > bulamadim. Ayrica, PF'nin kaynak kodlarini dogrudan alabilecegim bir yer > > de goremedim. Bunun icin CVS (kullanici-yetki vs.) uzerinde mi paylasim > > yapmak gerekiyor, yoksa BSD cekirdek ve paketlerin (ozellikle PF ve > > ilgili olanlarin) kaynak kodlarina erisilebilecek bir yer var midir? > > > > Saygilar, > > Volkan Evrin > > _______________________________________________ > > Bsd mailing list > > [email protected] > > http://liste.linux.org.tr/mailman/listinfo/bsd > > > > > -- > Remzi AKYUZ > Endersys Ltd. > Sistem Destek Uzmani > Phone :+90 216-4709423 | Mobile:+90 505 327 05 41 > Fax :+90 216-4709508 | web: http://www.endersys.com.tr > > > _______________________________________________ > Bsd mailing list > [email protected] > http://liste.linux.org.tr/mailman/listinfo/bsd >
_______________________________________________ Bsd mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/bsd
