Ist UTMFW eine pfSense/openSense alternative?

SierraX

Well-Known Member
Hi,
Ich bin letzten Sonntag auf einen Tweet von Wesley (dem Typ von OpenBSD Jumpstart) aufmerksam geworden. Dort hat er einen Link zu einer OpenBSD FW Lösung geteilt.
Twitter post von Wesley
Das ganze nennt sich UTMFW und ist auf Github gehostet.
Ich bin noch nicht dazu gekommen es auszuprobieren, und eine Forums Suche nach dem Namen war erfolglos.
Hat das hier jemand in Benutzung bzw. Erfahrungen damit?
 
Ich finde es bis jetzt nicht so intuitiv wie ein pfSense.
Einen minus-punkt finde ich schonmal:

Bash:
# syspatch
syspatch: Unsupported release: 7.3-stable

Liegt vielleicht daran, das es künstlich abgespeckt wurde zumindest was die Installationspakete angeht…
Man findet zwar halbwegs raus wie man neue Regeln rein bekommt aber neu laden oder re-starten von pf find ich jetzt nicht wirklich einfach.
Also ne *Sense ersatz ist es mal (noch) nicht
Trotzdem mal weiter verfolgen
 
Das -stable hat mit nicht "abspecken" zu tun, sondern es ist halt ein custom build.

Er patched da ein paar Sachen in der Gegend rum, darauf einfach syspatch binaries
zu packen wird irgendwann in die Hose gehen.
 
Das -stable hat mit nicht "abspecken" zu tun, sondern es ist halt ein custom build.

Er patched da ein paar Sachen in der Gegend rum, darauf einfach syspatch binaries
zu packen wird irgendwann in die Hose gehen.
Das "abgespeckt" war darauf bezogen, das diese custom build 4 Pakete von den 8 Paketen bei der Installation von OpenBSD verwendet… 1 Paket (site73.tgz) ist nicht oder zumindest nicht in der Form in der Standard Installation vorhanden. Da zuerst das OS Installiert wird (bis zum "relinking to create unique Kernel") und der UTMFW Part erst danach mit z.B. erneuten Zugriff auf das Installationsmedium für Scripte, Packages usw. stellt sich für mich die Frage ob da eine vollständige Stable Installation nicht besser gewesen wäre. Gut man hat ggf. einen Overhead… aber man könnte wenigstens die Patches und ggf. ein Upgrade machen, ohne das man sich gross Gedanken machen muss wie man den ganzen Mist auf aktuellem Stand hält.
Es sieht für mich jetzt mal nicht so aus, als könnte man das nicht auch mit einem normal aufgesetzten OpenBSD, dem Nachinstallieren der Pakete
und dem ausführen von ein paar Scripten hinkriegen. Bloss für mich ist halt wieder … woher Zeit und Musse nehmen?
Da nimmt man sich halt lieber wieder das Einfachere und Etabliertere
 
Ein zusaetzliches siteNN.tgz verhindert kein syspatch. Er patched da aber auch im System rum - zumindest das, was dann wohl als installer-Anpassungen in das .iso fliesst.
Der Mist wird sich auch auf ein normales OpenBSD installieren lassen, aber da nur noch "one stop" attraktiv zu sein scheint...

Die Zeit ist da, die Prioritaeten nicht.
 
Zurück
Oben