[BSD] FreeBSD szervernek?

[Tátrai_József]

Szia,

> Ez most vmi hitvita, vagy csak idevagjatok, h a pf beallitasa
> egyszerubb, mint az iptables?:)
>
> Egyreszt tobbnyire az az egyszerubb, amit mar hasznalt, masreszt
> izlesfuggo is.
4 éven át használtam a külső tűzfalon iptables RedHat-el, a belső
gateway-en meg FreeBSD-t és pf-et. Mind a kettő tökéletesen tette a
dolgát. Néha a pf tetszett jobban, néha az iptables. Aztán hogy egyre több
BSD-s gép tartozott alám, a nyáron kigyilkoltam ezt az utolsó linux-ot is.
A lényeg: mivel az kiindulási pont az volt - ha jól emlékszem -, hogy
úgyis többnyire kezdő szintről indul a kérdező, akkor szerintem egy
FreeBSD-vel simán kezdhet. Semmivel sem bonyolultabb egy pf, mint egy
iptables.

A doksi.
Alapnak mindenképpen a Handbookal kell kezdeni, szerintem. Aztán jöhetnek
a manual page-ek. Nyomtatott doksi is létezik szép számban, persze, ehhez
kell az angol. A pf-hez én mindenkinek nagyon tudom ajánlani a következőt:
"Building firewalls with OpenBSD and pf" (mindennek benne van a FreeBSD-s
megfelelője is), bár nem tudom, lehet-e még kapni nálunk. Én annakidején a
neten rendeltem meg. Nagyon jó pf "tankönyv".

> Amugymeg total uj rendszerrel nem szokas ismerkedni eles kornyezetben.
> De majd ha osszecsinalja magat a gepe, akkor is kimentek gondolom
> segiteni a levlista keretein belul:)
Nem, ez igy nyilván nem fog menni. Megint csak privát tapasztalat: a
Linux-omat törték már fel, a FreeBSD-imet soha. Ez nem feltétlenül azt
jelenti,hogy én állitottam be őket jobban, hanem szeriontem azt, hogy a
BSD-khez - talán - kevesebb "kommersz" trükk van, amivel törni lehet őket.
Az összeomlásról meg: múlt hónapban érte el az egyik FreeBSD-s, produktiv
szerverem a 362 napos uptime-ot (aztán jött egy fél napos ármaszünet...)

Szóval én csak ajánlani tudom a FreeBSD-t. Én amióta átálltam rá
sokkal-sokkal kevesebbet szivok, mint a Linuxos időkben...

Üdv: T
Tátrai József