"Beste Firewall"
- Ersteller worel
- Erstellt am
worel
Well-Known Member
PF ist bei mir am Start. Hatte zwar keine offenen Ports per nmap, aber die OS Detection klappte nachwievor. Deswegen pf drauf, erstmal deny all und dann das Zeugs was ich halt nach draußen brauche. Seitdem kann ich von extern maximal die MAC der Netzwerkkarte lesen, sonst nix! 
soul_rebel
ist immer auf der flucht
pf ist gut, eigentlich kann man bei allem was von openbsd kommt, davon ausgehen, dass es sicher, stabil und zuverlässig arbeitet.
pf ist relativ einfach zu konfigurieren, kommt mit wenig Ressourcen aus und ist ausgereift. Von daher spricht nichts dagegen und ich setze auf neuen Systemen ausschließlich pf ein.
IPFW2 ist "rauher", sprich es hat ein paar Eigenarten. Zudem erschließt sich der Syntax nicht so leicht wie bei pf. Die Funktionalität steht für den normalen Einsatz allerdings kaum hinter pf zurück, solange man kein NAT möchte ist der Ressourcenbedarf ähnlich. Ich habe auf vielen älteren Systemen noch IPFW laufen und sehe kein wirklich schlagendes Argument es auszutauschen.
IPFilter ist vor allem für Personen interessant, die aus der kommerziellen Unix-Welt kommen und es bereits vorher eingesetzt haben. Oder wenn die Regelsätze mit anderen Systemen kompatibel bleiben sollen, z.b. zur mehrfachen Verwendung.
Als kurzes Fazit: Nimm pf, es ist unterm Strich das derzeit beste. Allerdings macht es nur wenig Sinn funktionierende Lösungen durch pf zu ersetzen.
IPFW2 ist "rauher", sprich es hat ein paar Eigenarten. Zudem erschließt sich der Syntax nicht so leicht wie bei pf. Die Funktionalität steht für den normalen Einsatz allerdings kaum hinter pf zurück, solange man kein NAT möchte ist der Ressourcenbedarf ähnlich. Ich habe auf vielen älteren Systemen noch IPFW laufen und sehe kein wirklich schlagendes Argument es auszutauschen.
IPFilter ist vor allem für Personen interessant, die aus der kommerziellen Unix-Welt kommen und es bereits vorher eingesetzt haben. Oder wenn die Regelsätze mit anderen Systemen kompatibel bleiben sollen, z.b. zur mehrfachen Verwendung.
Als kurzes Fazit: Nimm pf, es ist unterm Strich das derzeit beste. Allerdings macht es nur wenig Sinn funktionierende Lösungen durch pf zu ersetzen.
paraglider242
Well-Known Member
Ich würde auch pf empfehlen, selbst nutze ich allerdings immer noch IPFilter - liegt aber daran, dass das Ruleset noch aus Solaris-Zeiten stammt und ich bis jetzt immer zu faul zum konvertieren war; abgesehen davon: Never change a running system oder so irgendwie...
