Unterschied pf und ipf ?!?

Alexco

Alexco

Well-Known Member
Hallo *,

gibts eigentlich bei FreeBSD Vorteile, wenn man statt ipf den pf Port benutzt ?? Oder gar Nachteile ??

Ich benutze z. Zt. den pf port, weiss aber nicht ob der so zuverlässig ist. Mir gefällt daran z.B. der ftp-proxy.

Gruss,
Alex
 
Beides sind ausgereifte und gute Firewall-Systeme, wobei pf noch jünger ist und eine schnellere Entwicklung durchmacht.
Prinzipiell würde ich es mal als Geschmackssache betrachten, ausser du brauchst spezielle Fähigkeiten wie Traffic Shaping, das geht bis dato eher schlecht als Recht unter pf (auf FBSD).

Gruß
buebo
 
Original geschrieben von Alexco
Hallo *,

gibts eigentlich bei FreeBSD Vorteile, wenn man statt ipf den pf Port benutzt ?? Oder gar Nachteile ??

Ich benutze z. Zt. den pf port, weiss aber nicht ob der so zuverlässig ist. Mir gefällt daran z.B. der ftp-proxy.

Gruss,
Alex
Zum Vergrößern anklicken....

Und hier ein paar Links, obwohl man auch einfach mal im Forum-Archiv suchen könnte:

http://www.benzedrine.cx/pf-paper.html

http://www.benzedrine.cx/pf.html

http://www.obfuscation.org/ipf/

http://www.theapt.org/openbsd/pf.txt

CW
 
Zuletzt bearbeitet:
Ja Du hattest wohl recht, dass ich noch nen bisschen hätte suchen können, doch leider beantworten auch diese Links nicht unbedingt meine Frage...
 
Was genau fehlt dir denn in den Antworten? Sie machen beide exakt das gleiche auf unterschiedliche Art und Weise.
ipfw ist schon seit Uhrzeiten dabei und von daher das ausgereiftere, pf ist eher neuer dafür eleganter und intuitiver, zudem hat es noch eine Reihe von netten Features die allerdings nativ unter OpenBSD zu Hause sind und erst langsam rübersickern.

Gruß
buebo
 
Original geschrieben von buebo
Was genau fehlt dir denn in den Antworten? Sie machen beide exakt das gleiche auf unterschiedliche Art und Weise.
ipfw ist schon seit Uhrzeiten dabei und von daher das ausgereiftere, pf ist eher neuer dafür eleganter und intuitiver, zudem hat es noch eine Reihe von netten Features die allerdings nativ unter OpenBSD zu Hause sind und erst langsam rübersickern.

Gruß
buebo
Zum Vergrößern anklicken....

Na das ist doch mal was. Die Frage ist für mich, ob pf für FreeBSD wirklich stabil ist. Wenn ich hier z.B. mein PPP device schliesse (mittels pppctl oder killall ppp), dann muss ich in 2 von 3 Fällen die pf Rules neuladen, damit das alles wieder so funktioniert.
Zu den Features: Ne Übersicht wäre nicht schlecht. Die Performance Tests die man so findet sind für mich ziemlich egal, da bei mir wohl keine 5000 Pakete pro Sekunde auflaufen :-))
Unter pf benutze ich momentan den ftp-proxy. So ein Feature finde ich z.B. nützlich.

Gruss,
Alex
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben