Selamlar, o mesaji Linux uzerinde PF degil, OpenBSD Packet Filter ile Iptables'den hangisini neden tercih edilebilecegi konusunda yazdim.
Yoksa Linux uzerinde PF kullanmak bir hayal. --- Huzeyfe ONAL Ag Guvenligi Listesine uye oldunuz mu? http://www.lifeoverip.net/netsec-listesi/ --- 2009/11/17 Remzi AKYÜZ <[email protected]> > Hocam, > > Aşağıda belirttiklerinizi yapacaksanız, linux üzerinde pf değil, openbsd > kullanırsınız. > Olmadı işi kolaylaştırmak için bir fw alırsınız. :-) > > Aşağıdaki mesajızı yazan arkadaş linux üzerinde pf çalıştırmayı düşünüyor > gibi. (Yalnış algılamış olabilirim!) > Böyle olunca linux üzerinde pf çalıştırarak bu işleri yapmaya kalkmı kolay > olur? > iptables kullanarak bu işleri yapmaya çalışmak mı kolay olur? > > linux mimarisi farklı, openbsdnin mimarisi farklı. > Böyle olunca openbsd'nin pf'ni linux kerneli üzerinde çalıştırmak oldukça > zor olacaktır. > > > > > > Huzeyfe ONAL wrote: > > Merhabalar, > > evet güvenlik duvarlarinin cogu birbirinin yaptigi isi yapabilir, yapmasi > da beklenir ama bazı özelliklerinden dolayi birini digerine tercih ederiz. > Ben neden Iptables yerine PF tercih ediyorum ? > > > - Firewall kural politikalari yazmak cok daha kolay. Iptables ile > yuzlerce satir surecek kurallari PF ile 10'larca satirda halledebilirsiniz. > - Kural tablosunu yonetmek ve Firewall calisma mantigini kavramak cok > daha kolay > - Performan acisindan PF bircok durumda daha iyi sonuclar veriyor > (basit bir karsilastirmaya > http://docs.google.com/Doc?id=dfcx333c_4gtstdzcr adresinden > erisebilirsiniz.) > - Ozellikle yogun trafik altinda, kural sayisinin cok oldugu durumlarda > ve loglamanin gerektigi durumlarda PF ile iptables performansi bayagi > farkediyor. > - OpenBSD Packet filter kendi bunyesinde gelismis bir suru ozellik > sunuyor, Iptables'e patch-o-matic kullanarak bircok seyi yapabilirsiniz > ama > patch-o-matic bilesenlerinin ne kadar kararlı oldugu tartisilir. > - Bu konuda 2007 yilinda yaptigimiz calismanin sonuclarina > http://www.enderunix.org/docs/fwcomparetbl_trv01.pdf adresinden > erisebilirsiniz. > - DOS/DDOS korumalarinda Packet Filter ile daha saglikli bir koruma > yapabiliyorum. > - HA(yedekli firewall kullanimi) taleplerimi gayet iyi > karşılayabiliyor... > - Gerektiginde kullanıcı bazlı kurallar yazabiliyorum(Authpf) > > Elbette bu yazdiklarimi bir sekilde iptables vs ile de yapabilirsiniz fakat > biraz daha ugrastirir. > > > > > --- > Huzeyfe ONAL > Ag Guvenligi Listesine uye oldunuz mu? > http://www.lifeoverip.net/netsec-listesi/ > > --- > > > 2009/11/17 Remzi AKYÜZ <[email protected]> > >> Merhaba, >> >> linux üzerinde pf kullanmak istemenizin özel bir nedeni varmı? >> iptables ile pfle yapabileceğiniz hemen hemen herşeyi yapabiliyorsunuz. >> >> Volkan Evrin wrote: >> > Merhaba, >> > >> > ARGE'miz icinde "PC ya da PowerPC ustunde calistirilan linux cekirdegi >> > icinde Package Filter (PF) kullanilabilir mi?" sorusunu bana >> > sorduklarinda internet uzerinde bunu taradim, ama saglam bir bilgi >> > bulamadim. Ayrica, PF'nin kaynak kodlarini dogrudan alabilecegim bir yer >> > de goremedim. Bunun icin CVS (kullanici-yetki vs.) uzerinde mi paylasim >> > yapmak gerekiyor, yoksa BSD cekirdek ve paketlerin (ozellikle PF ve >> > ilgili olanlarin) kaynak kodlarina erisilebilecek bir yer var midir? >> > >> > Saygilar, >> > Volkan Evrin >> > _______________________________________________ >> > Bsd mailing list >> > [email protected] >> > http://liste.linux.org.tr/mailman/listinfo/bsd >> > >> >> >> -- >> Remzi AKYUZ >> Endersys Ltd. >> Sistem Destek Uzmani >> Phone :+90 216-4709423 | Mobile:+90 505 327 05 41 >> Fax :+90 216-4709508 | web: http://www.endersys.com.tr >> >> >> _______________________________________________ >> Bsd mailing list >> [email protected] >> http://liste.linux.org.tr/mailman/listinfo/bsd >> > > ------------------------------ > > _______________________________________________ > Bsd mailing > [email protected]http://liste.linux.org.tr/mailman/listinfo/bsd > > > > -- > Remzi AKYUZ > Endersys Ltd. > Sistem Destek Uzmani > Phone :+90 216-4709423 | Mobile:+90 505 327 05 41 > Fax :+90 216-4709508 | web: http://www.endersys.com.tr > >
_______________________________________________ Bsd mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/bsd
