Groups | Search | Server Info | Login | Register
Groups > sfnet.atk.turvallisuus > #9
| From | Elias <elias.stahlberg@gmail.com> |
|---|---|
| Newsgroups | sfnet.atk.turvallisuus |
| Subject | Re: Iptablesin hallintasoftat sekä muita mietteitä |
| Date | 2017-12-14 15:41 +0200 |
| Organization | A noiseless patient Spider |
| Message-ID | <795578a2-e675-9e09-bf99-2dbb38f728c8@gmail.com> (permalink) |
| References | <p0qspe$8mv$1@dont-email.me> <iIdYB.45290$Ag1.2386@uutiset.elisa.fi> |
Pertti Kosunen kirjoitti 13.12.2017 klo 19:46: > On 12/13/2017 11:43 AM, Elias wrote: >> Terve >> Tässä olisi tarkoituksena vaihtaa pfSense ihan puhtaaseen debian tai >> openbsd reitittimeen ja mietinkin mikä olisi hyvä komentorivi työkalu >> iptablesin hallintaan. Mitä kokemuksia teillä on esim shorewallista. >> shorewall.org >> Tai fireholesta >> https://firehol.org > > Firehol on melko helppo omaksua ja valmiita ohjeita löytyy, syntaksi on > lyhyt ja selkeä. Itse laittaisin "palomuuriin" vaikka systemd vapaan > Devuanin enkä Debiania. > >> Tietenkin iptablesia voisi hallita ihan käsin mutta hieman haastavaa >> se on iptablesin syntaksi suhtkoht vaikea. Miettinyt myös openbsd:tä >> ja sen pf palmuuria mutta enpä tiedä. Kuullut että iptablesissa on >> enemmän moduuleja ja ominaisuuksia mitä säätää. Mitä siis käytätte >> iptablesin hallintaan. Mietteitä myös openbsd palomuurista otetaan >> vastaan. > > En usko, että ominaisuuksien puute tulee vastaan, FreeBSD-pohjainen > pfSensekin käyttää tuota OpenBSD:n packet filteriä. Syntaksi on IMO > paljon mukavampi kuin iptables raakana. > > Ei noita tosin jaksa enää manuaalisesti säätää, viime vuosina on ollut > käytössä OpenWRT-yhteensopivia purkkeja jotka ovat hoitaneet myös > langattomat yhteydet. Tuo Devuan oli meikäläiselle uusi tuttavuus mites muutenn eroaa debianista kuin niin ettei käytä systemd:tä. Firehole voisi olla muuten hyvä vaihtoehto mutta käsittääkseni siinä ei pysty erikseen sallimaan sisään ja ulospäin menevää liikennettä. Vaan jos sallit esim https:n niin https on sallittu sekä sisään että ulospäin. En ole siis varma asiasta. Kaverilta kuulin myös että iptablesilla on paha tapa hidastua jos sääntöjä on paljon mitä openbsd:n tai freebsd:n pf ei tee. Onko asia näin. Kuulin lisäksi hallintaliittymästä iptablesille nimeltä fiaif. Vaikuttaa mielenkiintoiselta https://www.fiaif.net
Back to sfnet.atk.turvallisuus | Previous | Next — Previous in thread | Next in thread | Find similar
Iptablesin hallintasoftat sekä muita mietteitä Elias <elias.stahlberg@gmail.com> - 2017-12-13 11:43 +0200
Re: Iptablesin hallintasoftat sekä muita mietteitä Pertti Kosunen <pertti.kosunen@pp.nic.fi> - 2017-12-13 19:46 +0200
Re: Iptablesin hallintasoftat sekä muita mietteitä Mikko Saukkoriipi <etse@isojano.net> - 2017-12-14 10:00 +0200
Re: Iptablesin hallintasoftat sekä muita mietteitä Pertti Kosunen <pertti.kosunen@pp.nic.fi> - 2017-12-14 11:26 +0200
Re: Iptablesin hallintasoftat sekä muita mietteitä Tapio Väättänen <tav@iki.fi> - 2017-12-14 17:41 +0000
Re: Iptablesin hallintasoftat sekä muita mietteitä Pertti Kosunen <pertti.kosunen@pp.nic.fi> - 2017-12-14 19:51 +0200
Re: Iptablesin hallintasoftat sekä muita mietteitä Tapio Väättänen <tav@iki.fi> - 2017-12-14 20:52 +0000
Re: Iptablesin hallintasoftat sekä muita mietteitä Pertti Kosunen <pertti.kosunen@pp.nic.fi> - 2017-12-15 12:56 +0200
Re: Iptablesin hallintasoftat sekä muita mietteitä Tapio Väättänen <tav@iki.fi> - 2017-12-16 16:40 +0000
Re: Iptablesin hallintasoftat sekä muita mietteitä Pertti Kosunen <pertti.kosunen@pp.nic.fi> - 2017-12-16 20:18 +0200
Re: Iptablesin hallintasoftat sekä muita mietteitä Tapio Väättänen <tav@iki.fi> - 2017-12-16 19:17 +0000
Re: Iptablesin hallintasoftat sekä muita mietteitä Tapio Väättänen <tav@iki.fi> - 2017-12-14 21:10 +0000
Re: Iptablesin hallintasoftat sekä muita mietteitä Elias <elias.stahlberg@gmail.com> - 2017-12-14 15:41 +0200
Re: Iptablesin hallintasoftat sekä muita mietteitä Pertti Kosunen <pertti.kosunen@pp.nic.fi> - 2017-12-14 19:46 +0200
csiph-web