Re: firewall-ing

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Mon, 20 Feb 2006 11:16:52 +1100 (EST)

On Sun, 19 Feb 2006, J. Erik Heinz wrote:

> 5) Wenn ich es nicht ipfw2 benutzt, sondern eine andere firewall, bspw
> pf, dann bräuchte ich wieder nat um das eigentliche Ziel von mir zu
> verwirklichen (software mittels pkg_add in jail zu installieren)?

pf benutzt nat-Rules, es ist kein natd erforderlich.

Das gleiche gilt fuer ipfilter.

Zu Antworten zu ipfw2 halte ich mich zurueck, habe es lange nicht mehr
benutzt.

> 6) Welche der 3 (ipfw, pf, ipfilter) Firewall bevorzugt ihr?

Im Moment implementiere ich pf-Firewalls, da mein Chef gerne sehr
redundante Fierewalls moechte, bei denen die dynamischen Rules abgeglichen
werden. Das geht meines Wissens nur mit pf und speziell pfsync.

Gruss
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 20 Feb 2006 - 01:18:30 CET

search this site