© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Alvar Freude <alvar(at)a-blast.org> wrote:
> -- Fabian Keil <freebsd-listen(at)fabiankeil.de> wrote:
>
> >> 6) Welche der 3 (ipfw, pf, ipfilter) Firewall bevorzugt ihr?
> >
> > pf.
>
> die Gründe?
Ich habe den Eindruck, dass pf andere Firewalls weit
hinter sich lässt, und der Vorsprung eher größer wird.
Auch wenn ich einen Großteil der Funktionen gar nicht nutze,
sehe ich nicht ein, warum ich mich mit der zweit- oder drittbesten
Firewall zufrieden geben soll, selbst wenn sie für meine Zwecke
absolut ausreichen würde.
Ein paar pf-Funktionen die mich beeindruckt haben:
- Load Balancing
- OS Fingerprints
- Priorisierung
- Rate Limiting
- Paket-Normalisierung
- Redundanz (auch die Status-Tabellen werden synchronisiert)
- Protokollierung über pflog (kann man mit tcpdump auswerten)
- authpf (Regeln werden nach Anmelden über ssh geladen
und nach der Abmeldung gelöscht)
Einiges davon kannst Du mit den anderen Firewalls unter
Verwendung von weiteren Programmen oder Skripten nachstellen,
bei pf gibt es alles aus einer Hand.
> Ich nehme derzeit ipfw, weil: das nehme ich schon lange und die Syntax
> kenne ich und ich finde die Syntax einfach und einleuchtend. ;-)
Wenn Dir keine Funktionen fehlen und das System irgend etwas wichtiges
macht, wäre eine Wechsel wohl unsinnig.
Nach dem Lesen von http://www.openbsd.org/faq/pf/de/index.html könnten
allerdings plötzlich doch Funktionen fehlen ;-)
Fabian
-- http://www.fabiankeil.de/
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 20 Feb 2006 - 15:52:22 CET