[BSD] Melyik bsd-t

[Zahemszky Gábor]

Tátrai József wrote:

> ha tuzfal kell, es foleg, ha stateful filteringet akarsz, akkor ajanlom a
> 5-os FreeBSD vonalat, vagy az OpenBSD-t. itt van a pf, ami - tudtommal
> jelenleg az egyetelen tuzfal, ami tud stateful filteringet, de cafoljon

2 megjegyzés:

Itt egy Dell 2-procis desktop-gép (ők hívják desktopnak ezt a darabot) 
ketyeg, 2 x P-III 550. és megy gyönyörűen FreeBSD-vel, kb 1 éve 
5-currenttel. Jól.

Ja, ez az "egyetlen stateful filtering" kissé durva, a FreeBSD saját 
ipfw-je 5-6 éve _valódi_ stateful, aztán a korábban beleintegrált 
ipfilter is stateful, és ez persze az ipfilter alapján megírt pf-re is 
igaz. (Meg ha jól tudom az ipchains/netfilter, vagy minek híjják Linux 
alatt, meg, még jó pár.) De mondjuk FreeBSD alatt az ember akár 3-féle 
"natív" csomagszűrőt belőhet egymás mellett :-) , ami valljuk be, 
jelenleg világrekord. Igaz, a pf a legutolsó 5-ös kiadásban (5.2.1), 
vagy pláne a 4.10-ben csak ports-ként kapható (no majd az 5.3!), de 
ipfw/ipfilter is nagy eséllyel elég lesz elsőre. (Ha valamiért ez kell, 
később az ipfilter szabályhalmaza _majdnem_ csont nélkül vihető át pf-re.)

Zahy < Gabor at Zahemszky dot HU >

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ 
';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? 
]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? 
]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;for 
i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;j="$j $i";typeset +l 
i;};print "$j"