Gå til innhold

Den frie kafeen

pgdx

Av pgdx
i Operativsystemer

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
pgdx

pgdx

Skrevet
  • Forfatter
Skrevet (endret)

Tenker du på noe ncurses? Du vil ikke heller prøve å lære deg iptables, da? Det er mer enn dokumentert nok rundt omkring. Greit nok at det er litt hårete å sette opp, men jeg tror du får mer igjen for å prøve.

 

Edit: Ser ikke ut til at PBPPBB-forumet her gjør lenker klikkbare automagisk - not very user friendly

Endret av drange
Lenke til kommentar
WonderBjarne

WonderBjarne

Skrevet
Skrevet
Tenker du på noe ncurses? Du vil ikke heller prøve å lære deg iptables, da? Det er mer enn dokumentert nok rundt omkring. Greit nok at det er litt hårete å sette opp, men jeg tror du får mer igjen for å prøve.
Er vel ncurses jeg tenker på ja, men når du sier det så kan jeg jo kanskje prøve å lære meg iptables. Har tatt en liten titt, men det ser litt vanskelig ut.
Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet
Finnes det noen gode frontends til iptables som ikke er GUI..? Trenger det til serveren min jeg administrerer via ssh. Har dessverre ikke peiling på hvordan iptables fungerer så hadde vært kjekt med en frontend....

5605606[/snapback]

Personlig så liker jeg ikke iptables. Syntaksen er rotete, og oppsettet er ikke helt bra. Jeg for min del sverger til FreeBSD og ipfw. Har en brannmur som kjører FreeBSD/amd64 og jeg bruker ipfw til brannmuroppsett. Fungerer svært bra, og NAT er forholdsvist enkelt å sette opp. Absolutt å anbefale. I tillegg er dokumentasjonen svært god, bruker FreeBSD Handbook. Der står det også gode eksempler på bruk av ipfw.

Lenke til kommentar
pgdx

pgdx

Skrevet
  • Forfatter
Skrevet
Personlig så liker jeg ikke iptables. Syntaksen er rotete, og oppsettet er ikke helt bra. Jeg for min del sverger til FreeBSD og ipfw
Ja, du er ikke den eneste som ikke er helt glad i iptables, og de fleste har nok fått med seg fordelene med f.eks. pf fremfor iptables, men nå er det nå engang iptables vi har, og da kan man jo gjøre det beste ut av det.

 

 

Noen her som har en omfattende adblock.txt-fil? Vi kunne gjerne merget alles og fått en enorm reklameblokker som vi kunne delt på. Min ligger ihvertfall lagret her.

Lenke til kommentar
WonderBjarne

WonderBjarne

Skrevet
Skrevet
Personlig så liker jeg ikke iptables. Syntaksen er rotete, og oppsettet er ikke helt bra. Jeg for min del sverger til FreeBSD og ipfw. Har en brannmur som kjører FreeBSD/amd64 og jeg bruker ipfw til brannmuroppsett. Fungerer svært bra, og NAT er forholdsvist enkelt å sette opp. Absolutt å anbefale. I tillegg er dokumentasjonen svært god, bruker FreeBSD Handbook. Der står det også gode eksempler på bruk av ipfw.
Ok. Men vil du si at det er bortkastet å lære seg iptables. Er faktisk veldig gira på å lære det nå, men hvis jeg ikke vil få noe utbytte av det så vet jeg ikke.....
Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet
Ok. Men vil du si at det er bortkastet å lære seg iptables. Er faktisk veldig gira på å lære det nå, men hvis jeg ikke vil få noe utbytte av det så vet jeg ikke.....

5607794[/snapback]

Ja, jeg vil si det. Og det er fordi at ipfw eller pf er ganske lettfattelige og kraftige brannmursystemer. Har begynt å lære meg ipfw skikkelig, og det kan være moro å lære pf med altq og CARP ved en senere anledning. iptables kommer jeg ikke til å gidde å se på. Har vært borti det, og det var ikke en hyggelig opplevelse.

Ja, du er ikke den eneste som ikke er helt glad i iptables, og de fleste har nok fått med seg fordelene med f.eks. pf fremfor iptables, men nå er det nå engang iptables vi har, og da kan man jo gjøre det beste ut av det.

Hvorfor da ikke bruke f.eks. pf fremfor å måtte bruke et brannmursystem man ikke er helt glad i, altså iptables?

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet (endret)
Fordi hverken pf eller ipfw er portet til GNU/Linux?

Selv om de fleste er enige i at pf eller ipfw er bedre enn iptables, er det ikke alle som er villige til å bytte OS kun for å få en mer lettfattelig brannmur.

 

Dessuten er det aldri bortkastet å lære seg noe nytt.

Kunnskap er makt.

Da sier jeg det samme: Hvorfor ikke lære seg et nytt OS fremfor å tviholde på GNU/Linux for enhver pris? Synes du motsier deg selv nå. Jeg kunne først GNU/Linux, men gikk rett over til FreeBSD da jeg skulle ha brannmur. Det angrer jeg ikke et sekund på. Og jeg hev også inn OpenBSD på en maskin fordi det virket interessant. Kommer også til å hive inn OpenBSD på brannmurmaskinen for å se hvordan pf fungerer (når jeg får tid). Og jeg har en egen boks som kjører Solaris 10. Har også lyst til å lære det. Kunnskap er makt, som du sier. Da må man også være villig til å lære noe nytt.

 

PS: tok forresten et fag som heter Bildeteknikk på NTNU fordi jeg ville lære meg C-programmering.

Endret av stigfjel
Lenke til kommentar
olefiver

olefiver

Skrevet
Skrevet

Helt klar over at argumentet mitt virker selvimotsigende, men du gikk glipp av et (underforstått) poeng:

Læringsmengde.

 

Jeg skal sette opp en brannmur. Jeg har god kunnskap om GNU/Linux. Jeg skal ha en brannmur . Skal jeg lære meg et helt nytt OS eller kun GNU/Linux brannmur programvaren?

 

De fleste går vel for siste alternativ. Ikke fordi de ønsker å tviholde på GNU/Linux for en hver pris, men fordi det er enklere å lære seg en brannmur enn å lære seg et helt OS.

 

Selvfølgelig, jeg sier ikke at det er galt å anbefalle et nytt OS for å sette opp en brannmur. Men du sier faktisk at han ikke får noe utbytte av å lære seg iptables, og det er rett og slett feil.

Lenke til kommentar
JonJ

JonJ

Skrevet
Skrevet
Da sier jeg det samme: Hvorfor ikke lære seg et nytt OS fremfor å tviholde på GNU/Linux for enhver pris? Synes du motsier deg selv nå. Jeg kunne først GNU/Linux, men gikk rett over til FreeBSD da jeg skulle ha brannmur. Det angrer jeg ikke et sekund på. Og jeg hev også inn OpenBSD på en maskin fordi det virket interessant. Kommer også til å hive inn OpenBSD på brannmurmaskinen for å se hvordan pf fungerer (når jeg får tid). Og jeg har en egen boks som kjører Solaris 10. Har også lyst til å lære det. Kunnskap er makt, som du sier. Da må man også være villig til å lære noe nytt.

 

PS: tok forresten et fag som heter Bildeteknikk på NTNU fordi jeg ville lære meg C-programmering.

5608395[/snapback]

 

Det finnes brannmurløsninger som er _mye_ enklere enn pf og iptables til Windows. Hvorfor tviholder du på et Unix-system til enhver pris? Dessuten er det mange som bruker maskinen til arbeidsstasjon samtidig som de trenger en brannmur og oppdaterte pakker, og der er fremdeles ikke FreeBSD noe alternativ.

 

Kunnskap er makt var for å fortelle deg at det var en dårlig ide å si at det er meningsløst å kunne iptables. Det kan hende du tror at det går an å lalle rundt i sin egen verden uten å kunne noe annet enn Unix, men for flesteparten av oss er ikke det noe alternativ. Legg også til at GNU/Linux er veldig store ute i serververdenen, så er det plutselig greit å kunne iptables i tillegg til andre brannmurløsninger.

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet
Det finnes brannmurløsninger som er _mye_ enklere enn pf og iptables til Windows. Hvorfor tviholder du på et Unix-system til enhver pris?

Fordi brannmurløsningene til Windows rett og slett ikke er kraftige nok til mitt bruk. Og jeg har en dedikert maskin til brannmurtjeneste. Dessuten er UNIX helt gratis i motsetning til Windows, som koster penger.

Men du sier faktisk at han ikke får noe utbytte av å lære seg iptables, og det er rett og slett feil.

ipfw er f.eks. mer forståelig og lettere enn iptables. Og FreeBSD er da ikke så vanskelig å lære seg. FreeBSD Handbook er kanskje noe av den best skrevne dokumentasjonen som eksisterer på nettet. Selve FreeBSD-bibelen. Og kan man ikke det fra før, så sitter man med mye mer kunnskap enn man gjorde før.

Lenke til kommentar
olefiver

olefiver

Skrevet
Skrevet (endret)
Men du sier faktisk at han ikke får noe utbytte av å lære seg iptables, og det er rett og slett feil.
ipfw er f.eks. mer forståelig og lettere enn iptables. Og FreeBSD er da ikke så vanskelig å lære seg. FreeBSD Handbook er kanskje noe av den best skrevne dokumentasjonen som eksisterer på nettet. Selve FreeBSD-bibelen. Og kan man ikke det fra før, så sitter man med mye mer kunnskap enn man gjorde før.

5608522[/snapback]

*hrmf*

pf og ipfw er sikkert lettere å lære enn iptables, men han har likevell utbytte av å lære seg iptables.

FreeBSD kan være letteste OS å lære seg i verden for alt jeg vet, men det er fortsatt enklere å lære seg kun iptables enn det som trengs for å bruke FreeBSD som en dedikert brannmur.

 

Dertil kommer poenget til JonJ: Hva med alle de som bruker GNU/Linux på arbeidsstasjon daglig og bare skal ha en enkel brannmur på denne arbeidsstasjonen?

Endret av olefiver
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...