Hocam,
Aşağıda belirttiklerinizi yapacaksanız, linux üzerinde pf değil,
openbsd kullanırsınız.
Olmadı işi kolaylaştırmak için bir fw alırsınız. :-)
Aşağıdaki mesajızı yazan arkadaş linux üzerinde pf çalıştırmayı
düşünüyor gibi. (Yalnış algılamış olabilirim!)
Böyle olunca linux üzerinde pf çalıştırarak bu işleri yapmaya kalkmı
kolay olur?
iptables kullanarak bu işleri yapmaya çalışmak mı kolay olur?
linux mimarisi farklı, openbsdnin mimarisi farklı.
Böyle olunca openbsd'nin pf'ni linux kerneli üzerinde çalıştırmak
oldukça zor olacaktır.
Huzeyfe ONAL wrote:
Merhabalar,
evet güvenlik duvarlarinin cogu birbirinin yaptigi isi yapabilir,
yapmasi da beklenir ama bazı özelliklerinden dolayi birini digerine
tercih ederiz. Ben neden Iptables yerine PF tercih ediyorum ?
* Firewall kural politikalari yazmak cok daha kolay. Iptables ile
yuzlerce satir surecek kurallari PF ile 10'larca satirda
halledebilirsiniz.
* Kural tablosunu yonetmek ve Firewall calisma mantigini kavramak
cok daha kolay
* Performan acisindan PF bircok durumda daha iyi sonuclar veriyor
(basit bir karsilastirmaya
http://docs.google.com/Doc?id=dfcx333c_4gtstdzcr adresinden
erisebilirsiniz.)
* Ozellikle yogun trafik altinda, kural sayisinin cok oldugu
durumlarda ve loglamanin gerektigi durumlarda PF ile iptables
performansi bayagi farkediyor.
* OpenBSD Packet filter kendi bunyesinde gelismis bir suru ozellik
sunuyor, Iptables'e patch-o-matic kullanarak bircok seyi
yapabilirsiniz ama patch-o-matic bilesenlerinin ne kadar kararlı
oldugu tartisilir.
* Bu konuda 2007 yilinda yaptigimiz calismanin sonuclarina
http://www.enderunix.org/docs/fwcomparetbl_trv01.pdf adresinden
erisebilirsiniz.
* DOS/DDOS korumalarinda Packet Filter ile daha saglikli bir
koruma yapabiliyorum.
* HA(yedekli firewall kullanimi) taleplerimi gayet iyi
karşılayabiliyor...
* Gerektiginde kullanıcı bazlı kurallar yazabiliyorum(Authpf)
Elbette bu yazdiklarimi bir sekilde iptables vs ile de yapabilirsiniz
fakat biraz daha ugrastirir.
---
Huzeyfe ONAL
Ag Guvenligi Listesine uye oldunuz mu?
http://www.lifeoverip.net/netsec-listesi/
---
2009/11/17 Remzi AKYÜZ <[email protected]
<mailto:[email protected]>>
Merhaba,
linux üzerinde pf kullanmak istemenizin özel bir nedeni varmı?
iptables ile pfle yapabileceğiniz hemen hemen herşeyi
yapabiliyorsunuz.
Volkan Evrin wrote:
> Merhaba,
>
> ARGE'miz icinde "PC ya da PowerPC ustunde calistirilan linux
cekirdegi
> icinde Package Filter (PF) kullanilabilir mi?" sorusunu bana
> sorduklarinda internet uzerinde bunu taradim, ama saglam bir bilgi
> bulamadim. Ayrica, PF'nin kaynak kodlarini dogrudan alabilecegim
bir yer
> de goremedim. Bunun icin CVS (kullanici-yetki vs.) uzerinde mi
paylasim
> yapmak gerekiyor, yoksa BSD cekirdek ve paketlerin (ozellikle PF ve
> ilgili olanlarin) kaynak kodlarina erisilebilecek bir yer var midir?
>
> Saygilar,
> Volkan Evrin
> _______________________________________________
> Bsd mailing list
> [email protected] <mailto:[email protected]>
> http://liste.linux.org.tr/mailman/listinfo/bsd
>
--
Remzi AKYUZ
Endersys Ltd.
Sistem Destek Uzmani
Phone :+90 216-4709423 | Mobile:+90 505 327 05 41
Fax :+90 216-4709508 | web: http://www.endersys.com.tr
_______________________________________________
Bsd mailing list
[email protected] <mailto:[email protected]>
http://liste.linux.org.tr/mailman/listinfo/bsd
------------------------------------------------------------------------
_______________________________________________
Bsd mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/bsd
--
Remzi AKYUZ
Endersys Ltd.
Sistem Destek Uzmani
Phone :+90 216-4709423 | Mobile:+90 505 327 05 41
Fax :+90 216-4709508 | web: http://www.endersys.com.tr
_______________________________________________
Bsd mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/bsd
