s iptables

Tråden skapades 2004-09-04 och har fått 3 svar. Det senaste inlägget skrevs 2004-09-23.

1

2004-09-04 14:46

#1

eric
Medlem ●
Stockholm
2004-09-04 14:46

Kör iptables på samtliga linux servrar som jag driftar. Har nu några servrar med MacOS X och OpenBSD och vill köra brandvägg på dessa - då är det ipfw respektive pf som gäller istf iptables.

Någon som har lust att förklara lite kort hur man skriver regler för dessa och hur de fungerar jämfört med iptables?

Anmäl Ändra Gilla Svara

2004-09-23 10:27

#2

Lunde-
Medlem ●
2004-09-23 10:27

Lite sent svar kanske, men gällande pf så hittar du hur mycket information som helst här. http://www.openbsd.org/faq/pf/index.html sen kan du också läsa man-sidan: http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=OpenBSD+3.5&arch=i386&format=html

Anmäl Ändra Gilla Svara

2004-09-23 11:22

#3

johan dansk
Medlem ●
2004-09-23 11:22

jag har precis satt upp en ny (läs: gammal, en pentium133 ) brandvägg härhemma med ipfilter under freebsd. Om jag inte minns helt fel är openbsds PF en vidareutveckling av ipfilter, men syntaxen verkar vara mer eller mindre den samma.

Och det är nog det jag tycker att det bästa med ipf/pf; syntaxen, den är ju rent ut sagt enkel att förstå sig på direkt i motsättning till iptables, och till viss del ipfw..

Hur det funkar rent praktiskt med PF hittar du nog, som lunde- säger, bäst på openbsd's sida. men den är rätt så enkel att gissa sig fram till bara genom att titta på den, som ett exempel:

pass in quick proto tcp on rl0 from aaa.bbb.ccc to ddd.eee.fff port = 22
från höger till vänster: "släpp in paketet snabbt (dvs utan att fortsätta evaluera resten regler) med prokollet tcp på interfacet rl0 från aaa.bbb.ccc till ddd.eee.fff på port 22".
Hur konstigt hadde inte det sett ut i iptables