az bih predpochel iptables.. ako ima iptables se podrazbira che imash linux.. a tuk iznikwat oste mnogo predimstwa.. Taka ste izbroq nestata koito mi lipswat ama mnogo kogato prawq neshto pod cisco , ne che sam advanced-cisco-user :
- no tcpdump,ngrep and all stuff based on pcap, trqbwa da prenasochwash interfeisi ako go poddyrva w IOS-a koito go ima, ako ne KINTI.. - access listite sa bledo kopie na towa koeto move da se naprawi s iptables - za da naprawish statefull firewall mai se kazwashe CBAC trqbwa da go imash w image-na-IOS toest == inache kinti - otwratitelno e da trqbwa da polzwash tftp samo i samo da si updeitnesh access-listite, osobeno ako si w napecheno polovenie... s iptables hodish promenqsh i posle /etc/init.d/iptables restart. S cisco ne movesh da wmyknesh prawilo nqkade po sredata.. - ssh mu e ot pamtiweka 1.x, des crypting i nqma izgledi da minat na ver2 - ako ima bug si ostawash s bug-a, upgreida na software se plashta ako ne si cisco-neznamsi-kwo (da polzwam cisco s bug no ne moga da se upgreidna). Dobre che ponaznaiwam malko perl, che da si ulesnq viwota. - kolkoto i da e neweroqtno zabiwa - ne movesh da prekysnesh pinga (pone az ne znam kak) - ne namerih ekwiwalent na "host" (resolve ip<->name) ili pak az ne znam, pitah nikoi ne mi dade wariqnt sys syshtat funkcionalnost - grep-a (include/exclude) mu e mnogo spynat i ne move da se chainwa - qos-a im e ogranichen, nqmam predwid wyzmovnosti a po nachina mu na izpolzwane (Dokolkoto chetoh max 64 channela) . Mislq che linux-qos e mnogo po napred s izkluchenie na nqkoi strogo specifichni situacii.. - i nai wavnoto ne movesh da awtomatizirash nishto.. (bqh sreshtnal nqkakaw TCL, ama toi pak se plashtashe baq, pak i koi programira na TCL) - za srawnenie na cenite ne goworim izobshto moga da prodylvawam oshte .... S towa ne iskam da kave che cisco ustroistwata sa zle, prosto s drugo prednaznachenie.. kakto kaza drugiq poster move bi samo za high-end situacii ili tam za kadeto nqma harduernata chast za linux ( w moq sluchai cabletv-chasta). prsoto iztyknah nedostatacite za men.. Otnosno iptables mislq che za edin linux potrebitel dave i kompiliraneto na neobhodimite module ne e golqm problem weche.. da ne go wprim che powecheto distrota slagat mnogo poweche nesta ot tezi za koito movesh da se setish che sa ti nuvni.. my 5c |Здравей група, | | Тука имам един проблем (по скоро спор).Знам че тази тема е разисквана |доста, но не намерих нищо по въпросът :(. |Та: какво е по-добре да имаш като филтрър: linux-ки iptables или Cisco |router. Т.е. какви са предимствата или недостатъците на двата варианта. |Ще бъда благодарен ако ми пратете link или обясните. | |с уважение: | :asha: ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
