|
| BSD vs. Linux Fra : Mathias Mejborn |
Dato : 06-12-05 11:33 |
|
Hej gruppe
Sidder og overvejer at gå igang med BSD, eftersom jeg har arbejdet en
del med Linux efterhånden. Mit spørgsmål går på hvilken firewall i synes
der er bedst. Iptabels (fra Linux) eller IPFW fra Bsd.
Jeg har tænkt lidt på freebsd, men er der andre i synes jeg hellere skal
vælge (netbsd osv.).
Dens funktion vil primært være firewall.
Ved godt at det måske er mest en smagssag, men det kunne være meget rart
at høre folks meninger om de 2 systemer.
Hvis man er nogenlunde vant til at arbejde i Linux, vil man så også føle
sig hjemme i bsd? Hvordan fungere ports i forhold til eks. apt, hvilket
jeg synes er rigtig lækkert at bruge, og en af grundene til at jeg
bruger debian/ubuntu.
--
Mvh Mathias Mejborn
| |
Michael Rasmussen (06-12-2005)
| Kommentar Fra : Michael Rasmussen |
Dato : 06-12-05 13:27 |
| | |
Mathias Mejborn (06-12-2005)
| Kommentar Fra : Mathias Mejborn |
Dato : 06-12-05 13:34 |
|
Michael Rasmussen wrote:
> On Tue, 06 Dec 2005 11:32:33 +0100, Mathias Mejborn wrote:
>
>
>>Dens funktion vil primært være firewall.
>
> Hvis det er en dedikeret firewall. du søger, kan du sammenligne
> følgende:
> Linux: http://www.ipcop.org
> FreeBSD: http://www.m0n0.ch/wall/
>
Mener du at disse bud på firewalls til de to styresystemer er bedre end
dem jeg er kommet op med?
--
Mvh Mathias Mejborn
| |
Mogens Kjaer (06-12-2005)
| Kommentar Fra : Mogens Kjaer |
Dato : 06-12-05 13:44 |
|
Mathias Mejborn wrote:
> Mener du at disse bud på firewalls til de to styresystemer er bedre end
> dem jeg er kommet op med?
De to links henviser til frontends til de to styresystemers
firewalls.
Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk
| |
Mathias Mejborn (06-12-2005)
| Kommentar Fra : Mathias Mejborn |
Dato : 06-12-05 13:50 |
|
Mogens Kjaer wrote:
> Mathias Mejborn wrote:
>
>> Mener du at disse bud på firewalls til de to styresystemer er bedre
>> end dem jeg er kommet op med?
>
>
> De to links henviser til frontends til de to styresystemers
> firewalls.
>
> Mogens
>
Ahh okay, har arbejdet lidt med netfilter også, som også er ret godt at
bruge sammen med IPtabels
--
Mvh Mathias Mejborn
| |
Peter Mogensen (06-12-2005)
| Kommentar Fra : Peter Mogensen |
Dato : 06-12-05 14:17 |
|
Mathias Mejborn wrote:
> Ahh okay, har arbejdet lidt med netfilter også, som også er ret godt at
> bruge sammen med IPtabels
netfilter ER iptables
http://www.netfilter.org/
Peter
| |
Mathias Mejborn (06-12-2005)
| Kommentar Fra : Mathias Mejborn |
Dato : 06-12-05 14:56 |
|
Peter Mogensen wrote:
> Mathias Mejborn wrote:
>
>
>>Ahh okay, har arbejdet lidt med netfilter også, som også er ret godt at
>>bruge sammen med IPtabels
>
>
> netfilter ER iptables
>
> http://www.netfilter.org/
>
> Peter
Hehe kom forkert ud. Jeg mente at jeg nogen gange havde brugt Netfilter
som frontend til IPtabels. Altså ikke bare konfigureret det i filen men
i Netfilter.
Hvis du er med nu?;)
--
Mvh Mathias Mejborn
| |
Kent Friis (06-12-2005)
| Kommentar Fra : Kent Friis |
Dato : 06-12-05 17:16 |
|
Den Tue, 06 Dec 2005 14:55:58 +0100 skrev Mathias Mejborn:
> Peter Mogensen wrote:
>> Mathias Mejborn wrote:
>>
>>
>>>Ahh okay, har arbejdet lidt med netfilter også, som også er ret godt at
>>>bruge sammen med IPtabels
>>
>>
>> netfilter ER iptables
>>
>> http://www.netfilter.org/
>>
>> Peter
>
> Hehe kom forkert ud. Jeg mente at jeg nogen gange havde brugt Netfilter
> som frontend til IPtabels. Altså ikke bare konfigureret det i filen men
> i Netfilter.
Mener du at der er en frontend til Netfilter / IPTables der også
hedder Netfilter? Bare sådan for at gøre forvirringen komplet...
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
Mathias Mejborn (06-12-2005)
| Kommentar Fra : Mathias Mejborn |
Dato : 06-12-05 18:05 |
|
Kent Friis wrote:
> Den Tue, 06 Dec 2005 14:55:58 +0100 skrev Mathias Mejborn:
>
>>Peter Mogensen wrote:
>>
>>>Mathias Mejborn wrote:
>>>
>>>
>>>
>>>>Ahh okay, har arbejdet lidt med netfilter også, som også er ret godt at
>>>>bruge sammen med IPtabels
>>>
>>>
>>>netfilter ER iptables
>>>
>>> http://www.netfilter.org/
>>>
>>>Peter
>>
>>Hehe kom forkert ud. Jeg mente at jeg nogen gange havde brugt Netfilter
>>som frontend til IPtabels. Altså ikke bare konfigureret det i filen men
>>i Netfilter.
>
>
> Mener du at der er en frontend til Netfilter / IPTables der også
> hedder Netfilter? Bare sådan for at gøre forvirringen komplet...
>
> Mvh
> Kent
Nej jeg mener at Netfilter er en grafisk fremstilling af IPtabels.
--
Mvh Mathias Mejborn
| |
Kent Friis (06-12-2005)
| Kommentar Fra : Kent Friis |
Dato : 06-12-05 18:19 |
|
Den Tue, 06 Dec 2005 18:04:51 +0100 skrev Mathias Mejborn:
> Kent Friis wrote:
>> Den Tue, 06 Dec 2005 14:55:58 +0100 skrev Mathias Mejborn:
>>
>>>Peter Mogensen wrote:
>>>
>>>>Mathias Mejborn wrote:
>>>>
>>>>
>>>>
>>>>>Ahh okay, har arbejdet lidt med netfilter også, som også er ret godt at
>>>>>bruge sammen med IPtabels
>>>>
>>>>
>>>>netfilter ER iptables
>>>>
>>>> http://www.netfilter.org/
>>>>
>>>>Peter
>>>
>>>Hehe kom forkert ud. Jeg mente at jeg nogen gange havde brugt Netfilter
>>>som frontend til IPtabels. Altså ikke bare konfigureret det i filen men
>>>i Netfilter.
>>
>>
>> Mener du at der er en frontend til Netfilter / IPTables der også
>> hedder Netfilter? Bare sådan for at gøre forvirringen komplet...
>
> Nej jeg mener at Netfilter er en grafisk fremstilling af IPtabels.
I så fald mener du enten det jeg spurgte om, eller også tager du
alvorligt fejl.
"Grafisk fremstilling" er det vi andre kalder "frontend".
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
Mathias Mejborn (06-12-2005)
| Kommentar Fra : Mathias Mejborn |
Dato : 06-12-05 18:56 |
|
Kent Friis wrote:
> Den Tue, 06 Dec 2005 18:04:51 +0100 skrev Mathias Mejborn:
>
>>Kent Friis wrote:
>>
>>>Den Tue, 06 Dec 2005 14:55:58 +0100 skrev Mathias Mejborn:
>>>
>>>
>>>>Peter Mogensen wrote:
>>>>
>>>>
>>>>>Mathias Mejborn wrote:
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>>Ahh okay, har arbejdet lidt med netfilter også, som også er ret godt at
>>>>>>bruge sammen med IPtabels
>>>>>
>>>>>
>>>>>netfilter ER iptables
>>>>>
>>>>> http://www.netfilter.org/
>>>>>
>>>>>Peter
>>>>
>>>>Hehe kom forkert ud. Jeg mente at jeg nogen gange havde brugt Netfilter
>>>>som frontend til IPtabels. Altså ikke bare konfigureret det i filen men
>>>>i Netfilter.
>>>
>>>
>>>Mener du at der er en frontend til Netfilter / IPTables der også
>>>hedder Netfilter? Bare sådan for at gøre forvirringen komplet...
>>
>>Nej jeg mener at Netfilter er en grafisk fremstilling af IPtabels.
>
>
> I så fald mener du enten det jeg spurgte om, eller også tager du
> alvorligt fejl.
>
> "Grafisk fremstilling" er det vi andre kalder "frontend".
>
> Mvh
> Kent
Netfilter er Iptabels bare med grafisk brugerflade. Man kan sagtens
installere iptabels uden at have nogen grafisk brugerflade. Hvis man
vælger at installere Netfilter er det typisk for at gøre brug af den
grafiske brugerfalde der er i Netfilter.
Så netfilter = iptabels bare med GUI.
Håber sbart jeg har fået forklaret mig ordentligt
--
Mvh Mathias Mejborn
| |
Kristian Vilmann (06-12-2005)
| Kommentar Fra : Kristian Vilmann |
Dato : 06-12-05 19:17 |
|
Mathias Mejborn wrote:
> Kent Friis wrote:
>
>> Den Tue, 06 Dec 2005 18:04:51 +0100 skrev Mathias Mejborn:
>>
>>> Kent Friis wrote:
>>>
>>>> Den Tue, 06 Dec 2005 14:55:58 +0100 skrev Mathias Mejborn:
>>>>
>>>>
>>>>> Peter Mogensen wrote:
>>>>>
>>>>>
>>>>>> Mathias Mejborn wrote:
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>> Ahh okay, har arbejdet lidt med netfilter også, som også er ret
>>>>>>> godt at
>>>>>>> bruge sammen med IPtabels
>>>>>>
>>>>>>
>>>>>>
>>>>>> netfilter ER iptables
>>>>>>
>>>>>> http://www.netfilter.org/
>>>>>>
>>>>>> Peter
>>>>>
>>>>>
>>>>> Hehe kom forkert ud. Jeg mente at jeg nogen gange havde brugt
>>>>> Netfilter som frontend til IPtabels. Altså ikke bare konfigureret
>>>>> det i filen men i Netfilter.
>>>>
>>>>
>>>>
>>>> Mener du at der er en frontend til Netfilter / IPTables der også
>>>> hedder Netfilter? Bare sådan for at gøre forvirringen komplet...
>>>
>>>
>>> Nej jeg mener at Netfilter er en grafisk fremstilling af IPtabels.
>>
>>
>>
>> I så fald mener du enten det jeg spurgte om, eller også tager du
>> alvorligt fejl.
>>
>> "Grafisk fremstilling" er det vi andre kalder "frontend".
>>
>> Mvh
>> Kent
>
>
> Netfilter er Iptabels bare med grafisk brugerflade. Man kan sagtens
> installere iptabels uden at have nogen grafisk brugerflade. Hvis man
> vælger at installere Netfilter er det typisk for at gøre brug af den
> grafiske brugerfalde der er i Netfilter.
>
> Så netfilter = iptabels bare med GUI.
>
> Håber sbart jeg har fået forklaret mig ordentligt
Øhh.. jo, men jeg tvivler nu på din påstand.
Kig lige på www.netfilter.org og fortæl hvor den der GUI er henne?
/k
| |
Mathias Mejborn (06-12-2005)
| Kommentar Fra : Mathias Mejborn |
Dato : 06-12-05 19:33 |
|
Kristian Vilmann wrote:
> Mathias Mejborn wrote:
>
>> Kent Friis wrote:
>>
>>> Den Tue, 06 Dec 2005 18:04:51 +0100 skrev Mathias Mejborn:
>>>
>>>> Kent Friis wrote:
>>>>
>>>>> Den Tue, 06 Dec 2005 14:55:58 +0100 skrev Mathias Mejborn:
>>>>>
>>>>>
>>>>>> Peter Mogensen wrote:
>>>>>>
>>>>>>
>>>>>>> Mathias Mejborn wrote:
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>> Ahh okay, har arbejdet lidt med netfilter også, som også er ret
>>>>>>>> godt at
>>>>>>>> bruge sammen med IPtabels
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> netfilter ER iptables
>>>>>>>
>>>>>>> http://www.netfilter.org/
>>>>>>>
>>>>>>> Peter
>>>>>>
>>>>>>
>>>>>>
>>>>>> Hehe kom forkert ud. Jeg mente at jeg nogen gange havde brugt
>>>>>> Netfilter som frontend til IPtabels. Altså ikke bare konfigureret
>>>>>> det i filen men i Netfilter.
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Mener du at der er en frontend til Netfilter / IPTables der også
>>>>> hedder Netfilter? Bare sådan for at gøre forvirringen komplet...
>>>>
>>>>
>>>>
>>>> Nej jeg mener at Netfilter er en grafisk fremstilling af IPtabels.
>>>
>>>
>>>
>>>
>>> I så fald mener du enten det jeg spurgte om, eller også tager du
>>> alvorligt fejl.
>>>
>>> "Grafisk fremstilling" er det vi andre kalder "frontend".
>>>
>>> Mvh
>>> Kent
>>
>>
>>
>> Netfilter er Iptabels bare med grafisk brugerflade. Man kan sagtens
>> installere iptabels uden at have nogen grafisk brugerflade. Hvis man
>> vælger at installere Netfilter er det typisk for at gøre brug af den
>> grafiske brugerfalde der er i Netfilter.
>>
>> Så netfilter = iptabels bare med GUI.
>>
>> Håber sbart jeg har fået forklaret mig ordentligt
>
>
> Øhh.. jo, men jeg tvivler nu på din påstand.
>
> Kig lige på www.netfilter.org og fortæl hvor den der GUI er henne?
>
> /k
en apt-cache search netfilter giver på min ubuntu bla. følgende:
knetfilter - GUI for configuring the 2.4 kernel IP Tables
Det forklare vel lidt det jeg siger?
Jeg kender godt til www.netfilter.org
--
Mvh Mathias Mejborn
| |
D. Johnson (06-12-2005)
| Kommentar Fra : D. Johnson |
Dato : 06-12-05 20:26 |
|
Mathias Mejborn skrev Den. 06-12-2005 19:33:
>>> Så netfilter = iptabels bare med GUI.
>>>
>>> Håber sbart jeg har fået forklaret mig ordentligt
>>
>> Øhh.. jo, men jeg tvivler nu på din påstand.
>>
>> Kig lige på www.netfilter.org og fortæl hvor den der GUI er henne?
>>
>> /k
> en apt-cache search netfilter giver på min ubuntu bla. følgende:
> knetfilter - GUI for configuring the 2.4 kernel IP Tables
>
> Det forklare vel lidt det jeg siger?
Jo joe, så skulle du bare have sagt knetfilter og ikke netfilter.
netfilter = iptables
knetfilter = frontend-gui til netfilter/iptables.
| |
Kristian Vilmann (06-12-2005)
| Kommentar Fra : Kristian Vilmann |
Dato : 06-12-05 20:33 |
|
Mathias Mejborn wrote:
> en apt-cache search netfilter giver på min ubuntu bla. følgende:
> knetfilter - GUI for configuring the 2.4 kernel IP Tables
>
> Det forklare vel lidt det jeg siger?
Ahh.. Dagens lektion:
Programmer der starter med k er KDE-gui ting
Programmer der starter med g, gno eller gnome er GNOME-gui ting
Regn med det indtil du møder en undtagelse :)
De fleste af dem er omskrivninger eller reimplementeringer af allerede
eksisterende programmer eller deciderede GUI'er til programmer uden GUI.
Som fx netfilter.
/k
| |
Sune Vuorela (06-12-2005)
| Kommentar Fra : Sune Vuorela |
Dato : 06-12-05 20:42 |
|
On 2005-12-06, Kristian Vilmann <lists@vilmann.net> wrote:
> Programmer der starter med k er KDE-gui ting
ksoftirqd
khelper
kthread
kacpid
kblockd
khubd
kswapd
kseriod
kjournald
klogd
(alle pillet ud af ps aux)
> Programmer der starter med g, gno eller gnome er GNOME-gui ting
gcc
g++
gawk
gdb
grep
groff
gunzip
gpg
(pillet ud med g<tab><tab>
> Regn med det indtil du møder en undtagelse :)
Bare lige for at være på tværs ;)
/Sune
| |
Kristian Vilmann (06-12-2005)
| Kommentar Fra : Kristian Vilmann |
Dato : 06-12-05 20:52 |
|
Sune Vuorela wrote:
> On 2005-12-06, Kristian Vilmann <lists@vilmann.net> wrote:
>
>>Regn med det indtil du møder en undtagelse :)
>
>
> Bare lige for at være på tværs ;)
BAAAH!
:)
/k
| |
Mathias Mejborn (06-12-2005)
| Kommentar Fra : Mathias Mejborn |
Dato : 06-12-05 21:01 |
|
Kristian Vilmann wrote:
> Sune Vuorela wrote:
>
>> On 2005-12-06, Kristian Vilmann <lists@vilmann.net> wrote:
>
>
>>
>>> Regn med det indtil du møder en undtagelse :)
>>
>>
>>
>> Bare lige for at være på tværs ;)
>
>
> BAAAH!
>
> :)
>
> /k
Lige præcis det jeg mente. Knetfilter er vel det samme som Netfilter,
bare til KDE?
--
Mvh Mathias Mejborn
| |
D. Johnson (06-12-2005)
| Kommentar Fra : D. Johnson |
Dato : 06-12-05 21:14 |
|
Mathias Mejborn skrev Den. 06-12-2005 21:00:
> Kristian Vilmann wrote:
>> Sune Vuorela wrote:
>>
>>> On 2005-12-06, Kristian Vilmann <lists@vilmann.net> wrote:
>>
>>>> Regn med det indtil du møder en undtagelse :)
>>>
>>>
>>> Bare lige for at være på tværs ;)
>>
>> BAAAH!
>>
>> :)
>>
>> /k
> Lige præcis det jeg mente. Knetfilter er vel det samme som Netfilter,
> bare til KDE?
Nej, knetfilter er en frontend og kan som sådan ikke udføre noget alene,
det er et værktøj til at konfigurere netfilter.
Du kan jo prøve at afinstallere iptables/netfilter og køre med
knetfilter som eneste program, det
kommer man ikke langt med.
En frontend - som knetfilter er, er en slags fjernbetjening til et
andet program.
| |
Ukendt (06-12-2005)
| Kommentar Fra : Ukendt |
Dato : 06-12-05 15:49 |
|
Mathias Mejborn wrote:
> Hej gruppe
>
> Sidder og overvejer at gå igang med BSD, eftersom jeg har arbejdet en
> del med Linux efterhånden. Mit spørgsmål går på hvilken firewall i synes
> der er bedst. Iptabels (fra Linux) eller IPFW fra Bsd.
> Jeg har tænkt lidt på freebsd, men er der andre i synes jeg hellere skal
> vælge (netbsd osv.).
> Dens funktion vil primært være firewall.
pfsense.org
pf er kommet med i FreeBSD også, formentligt værd at have med i
tankerne... jeg har i al fald skiftet over til den fra m0n0wall af.
iptables var ikke seriøst med i overvejelserne.
--
--
X2 4800+ 3GB RAM, 15K RPM RAID0... pimped out ride...
| |
Mathias Mejborn (06-12-2005)
| Kommentar Fra : Mathias Mejborn |
Dato : 06-12-05 16:24 |
|
Claus Albæk (Kbh.) wrote:
> Mathias Mejborn wrote:
>
>> Hej gruppe
>>
>> Sidder og overvejer at gå igang med BSD, eftersom jeg har arbejdet en
>> del med Linux efterhånden. Mit spørgsmål går på hvilken firewall i
>> synes der er bedst. Iptabels (fra Linux) eller IPFW fra Bsd.
>> Jeg har tænkt lidt på freebsd, men er der andre i synes jeg hellere
>> skal vælge (netbsd osv.).
>> Dens funktion vil primært være firewall.
>
>
>
>
> pfsense.org
>
> pf er kommet med i FreeBSD også, formentligt værd at have med i
> tankerne... jeg har i al fald skiftet over til den fra m0n0wall af.
> iptables var ikke seriøst med i overvejelserne.
>
Kan man kører iptables på bsd da? For så kan jeg jo godt skifte over
også bruge den i starten.
--
Mvh Mathias Mejborn
| |
Ukendt (07-12-2005)
| Kommentar Fra : Ukendt |
Dato : 07-12-05 08:56 |
|
Mathias Mejborn wrote:
> Kan man kører iptables på bsd da? For så kan jeg jo godt skifte over
> også bruge den i starten.
Det ved jeg faktisk ikke om man kan, jeg har aldrig kigget efter, men
jeg tror det faktisk ikke.
--
--
X2 4800+ 3GB RAM, 15K RPM RAID0... pimped out ride...
| |
Kristian Vilmann (07-12-2005)
| Kommentar Fra : Kristian Vilmann |
Dato : 07-12-05 21:43 |
|
Claus Albæk (Kbh.) wrote:
> Mathias Mejborn wrote:
>
>> Kan man kører iptables på bsd da? For så kan jeg jo godt skifte over
>> også bruge den i starten.
>
>
> Det ved jeg faktisk ikke om man kan, jeg har aldrig kigget efter, men
> jeg tror det faktisk ikke.
Nej. iptables, eller netfilter, er en Linux-kerne ting. Og den er mig
bekendt ikke porteret andre steder hen.
/k
| |
Niels Callesøe (06-12-2005)
| Kommentar Fra : Niels Callesøe |
Dato : 06-12-05 16:42 |
|
Mathias Mejborn wrote in
<news:439568c1$0$47042$edfadb0f@dread15.news.tele.dk>:
NB: Intet a nedenstående bør efter min mening påvirke dit valg af
firewall. Den bør vælges efter sikkerhed og flexibilitet, ikke efter
hvad der er nemt eller praktisk.
> Hvis man er nogenlunde vant til at arbejde i Linux, vil man så
> også føle sig hjemme i bsd?
Jeg er kun gået "den anden vej" (dvs, fra BSD til Linux), og det kan
man i det store hele uden problemer. Selvfølgelig skal man lige vende
sig til at der er nogle andre applikationer der er standard og at
stier/paths er organiserede anderledes. Men bortset fra det burde man
kunne bruge det ene, hvis man kan bruge det andet.
> Hvordan fungere ports i forhold til
> eks. apt, hvilket jeg synes er rigtig lækkert at bruge, og en af
> grundene til at jeg bruger debian/ubuntu.
Det er nok lidt religion, men helt simpelt, så er ports det apt ville
ønske det var. Jeg har arbejdet med begge (dog mest med ports), og hvis
man kan undvære en GUI, så er ports ikke til at slå. Men det er mit
relativt ukvalificerede indtryk at apt er kommet godt efter det på det
seneste, så mon ikke det er nogen derude der vil foretrække det?
--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php
# cd /usr/ports/sysutils/portupgrade && make install clean
| |
Mathias Mejborn (06-12-2005)
| Kommentar Fra : Mathias Mejborn |
Dato : 06-12-05 17:03 |
|
Niels Callesøe wrote:
> Mathias Mejborn wrote in
> <news:439568c1$0$47042$edfadb0f@dread15.news.tele.dk>:
>
> NB: Intet a nedenstående bør efter min mening påvirke dit valg af
> firewall. Den bør vælges efter sikkerhed og flexibilitet, ikke efter
> hvad der er nemt eller praktisk.
>
>
>>Hvis man er nogenlunde vant til at arbejde i Linux, vil man så
>>også føle sig hjemme i bsd?
>
>
> Jeg er kun gået "den anden vej" (dvs, fra BSD til Linux), og det kan
> man i det store hele uden problemer. Selvfølgelig skal man lige vende
> sig til at der er nogle andre applikationer der er standard og at
> stier/paths er organiserede anderledes. Men bortset fra det burde man
> kunne bruge det ene, hvis man kan bruge det andet.
>
>
>>Hvordan fungere ports i forhold til
>>eks. apt, hvilket jeg synes er rigtig lækkert at bruge, og en af
>>grundene til at jeg bruger debian/ubuntu.
>
>
> Det er nok lidt religion, men helt simpelt, så er ports det apt ville
> ønske det var. Jeg har arbejdet med begge (dog mest med ports), og hvis
> man kan undvære en GUI, så er ports ikke til at slå. Men det er mit
> relativt ukvalificerede indtryk at apt er kommet godt efter det på det
> seneste, så mon ikke det er nogen derude der vil foretrække det?
>
Jeg ville nu ogfså vælge system efter hvad der var sikrest (især fordi
det er en firewall) også derfor jeg ville have jers bud på hvad der var
mest sikkert.
Jeg bruger ikke den grafiske del til apt bruger bare (apt-get install
osv.) så det burde nok ikke være så svært at vende rundt, tilsyndeladende.
--
Mvh Mathias Mejborn
| |
Niels Callesøe (06-12-2005)
| Kommentar Fra : Niels Callesøe |
Dato : 06-12-05 17:24 |
|
Mathias Mejborn wrote in
<news:4395b619$0$46995$edfadb0f@dread15.news.tele.dk>:
> Jeg ville nu ogfså vælge system efter hvad der var sikrest (især
> fordi det er en firewall) også derfor jeg ville have jers bud på
> hvad der var mest sikkert.
Nu er jeg ikke ekspert, men jeg vil tro den sikreste løsning er at
vælge en OpenBSD med PF. Men det er nok også noget nær det sværeste
sted at starte.
En lidt mindre langhåret løsning kunne være FreeBSD'en med ipfw, som du
selv har nævnt, og skal det være endnu lettere, så tror jeg godt jeg
kan støtte de der har nævnt m0n0wall. Jeg har kun hørt positive ting om
den.
Alle tre muligheder burde kunne give dig en rigtig god firewall-
løsning, alt efter dine behov.
--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php
This space for rant.
| |
Morten Dahl (08-12-2005)
| Kommentar Fra : Morten Dahl |
Dato : 08-12-05 12:25 |
|
Niels Callesøe wrote:
> Mathias Mejborn wrote in
> <news:4395b619$0$46995$edfadb0f@dread15.news.tele.dk>:
>
>
>>Jeg ville nu ogfså vælge system efter hvad der var sikrest (især
>>fordi det er en firewall) også derfor jeg ville have jers bud på
>>hvad der var mest sikkert.
>
>
> Nu er jeg ikke ekspert, men jeg vil tro den sikreste løsning er at
> vælge en OpenBSD med PF. Men det er nok også noget nær det sværeste
> sted at starte.
Vi har koert med OpenBSD paa vores firewall det sidste halve aar, men
selvom den har koert utroligt godt, saa tror jeg nok det bliver FreeBSD
naeste gang - det er muligt at OpenBSD er sikrest men synes ogsaa det
kan vaere lidt tungere end FreeBSD at arbejde med..
| |
Niels Callesøe (08-12-2005)
| Kommentar Fra : Niels Callesøe |
Dato : 08-12-05 17:01 |
|
Morten Dahl wrote:
> Vi har koert med OpenBSD paa vores firewall det sidste halve aar,
> men selvom den har koert utroligt godt, saa tror jeg nok det
> bliver FreeBSD naeste gang - det er muligt at OpenBSD er sikrest
> men synes ogsaa det kan vaere lidt tungere end FreeBSD at arbejde
> med..
2nd rule of tech support: If it works, don't fix it.
--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php
SPF makes baby Jesus retarded.
| |
Kent Friis (06-12-2005)
| Kommentar Fra : Kent Friis |
Dato : 06-12-05 17:19 |
|
Den 06 Dec 2005 15:41:30 GMT skrev Niels Callesøe:
> Mathias Mejborn wrote in
> <news:439568c1$0$47042$edfadb0f@dread15.news.tele.dk>:
>
> NB: Intet a nedenstående bør efter min mening påvirke dit valg af
> firewall. Den bør vælges efter sikkerhed og flexibilitet, ikke efter
> hvad der er nemt eller praktisk.
Uanset valget, vil kædens svageste led nok være at få sat systemet
sikkert op.
Dermed vil det der er nemmest at sætte sikkert op også blive det mest
sikre.
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
Niels Callesøe (06-12-2005)
| Kommentar Fra : Niels Callesøe |
Dato : 06-12-05 17:29 |
|
Kent Friis wrote in
<news:4395ba0c$0$15782$14726298@news.sunsite.dk>:
>> NB: Intet a nedenstående bør efter min mening påvirke dit valg af
>> firewall. Den bør vælges efter sikkerhed og flexibilitet, ikke
>> efter hvad der er nemt eller praktisk.
>
> Uanset valget, vil kædens svageste led nok være at få sat systemet
> sikkert op.
>
> Dermed vil det der er nemmest at sætte sikkert op også blive det
> mest sikre.
Jeg er enig med dig så langt som at man ikke skal vælge en løsning man
slet ikke forstår. Men jeg mener ikke at "let at opsætte" alene er en
god parameter at kigge på. Man kan i stedet vælge en løsning der passer
til ens niveau, og så eventuelt søge hjælp (peer review) til
finpudsning af opsætningen.
--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php
I implement perfect airgap security, only $299/h plus pliers.
| |
Kristian Vilmann (06-12-2005)
| Kommentar Fra : Kristian Vilmann |
Dato : 06-12-05 19:21 |
|
Mathias Mejborn wrote:
> Hej gruppe
>
> Sidder og overvejer at gå igang med BSD, eftersom jeg har arbejdet en
> del med Linux efterhånden. Mit spørgsmål går på hvilken firewall i synes
> der er bedst. Iptabels (fra Linux) eller IPFW fra Bsd.
> Jeg har tænkt lidt på freebsd, men er der andre i synes jeg hellere skal
> vælge (netbsd osv.).
> Dens funktion vil primært være firewall.
I FreeBSD har du også mulighed for at benytte ipfilter. Det er et meget
portabelt pakkefilter, der kører på alle mulige UNIX'er. Jeg mener HP
leverer den med HP-UX. Jeg har brugt den på Solaris pog FreeBSD uden de
store problemer.
Jeg har dog en fornemmelse af at pf efterhånden har skubbet den lidt af
vejen. Men den er ganske nem at arbejde med
/k
| |
Mathias Mejborn (06-12-2005)
| Kommentar Fra : Mathias Mejborn |
Dato : 06-12-05 19:36 |
|
Kristian Vilmann wrote:
> Mathias Mejborn wrote:
>
>> Hej gruppe
>>
>> Sidder og overvejer at gå igang med BSD, eftersom jeg har arbejdet en
>> del med Linux efterhånden. Mit spørgsmål går på hvilken firewall i
>> synes der er bedst. Iptabels (fra Linux) eller IPFW fra Bsd.
>> Jeg har tænkt lidt på freebsd, men er der andre i synes jeg hellere
>> skal vælge (netbsd osv.).
>> Dens funktion vil primært være firewall.
>
>
> I FreeBSD har du også mulighed for at benytte ipfilter. Det er et meget
> portabelt pakkefilter, der kører på alle mulige UNIX'er. Jeg mener HP
> leverer den med HP-UX. Jeg har brugt den på Solaris pog FreeBSD uden de
> store problemer.
>
> Jeg har dog en fornemmelse af at pf efterhånden har skubbet den lidt af
> vejen. Men den er ganske nem at arbejde med
>
>
> /k
OKay men hvis jeg nu skal prøve mig med BSD er det bedste bud så IPFW?
--
Mvh Mathias Mejborn
| |
Alex Holst (06-12-2005)
| Kommentar Fra : Alex Holst |
Dato : 06-12-05 20:20 |
|
Mathias Mejborn wrote:
> Sidder og overvejer at gå igang med BSD, eftersom jeg har arbejdet en
> del med Linux efterhånden. Mit spørgsmål går på hvilken firewall i synes
> der er bedst.
Er det ikke ret ligemeget hvad vi synes er bedst? Vi kender ikke dine
krav, og du vil have meget svært ved at vurdere en persons kompetence ud
fra "Jeg synes X er bedst."
Hvis du vil lære et nyt system at kende, og er villig til at tage den
risiko der er for fejl i et nyt produktionssystem, så synes jeg blot du
skal afprøve mulighederne.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk
| |
Mathias Mejborn (06-12-2005)
| Kommentar Fra : Mathias Mejborn |
Dato : 06-12-05 21:02 |
|
Alex Holst wrote:
> Mathias Mejborn wrote:
>
>> Sidder og overvejer at gå igang med BSD, eftersom jeg har arbejdet en
>> del med Linux efterhånden. Mit spørgsmål går på hvilken firewall i
>> synes der er bedst.
>
>
> Er det ikke ret ligemeget hvad vi synes er bedst? Vi kender ikke dine
> krav, og du vil have meget svært ved at vurdere en persons kompetence ud
> fra "Jeg synes X er bedst."
>
> Hvis du vil lære et nyt system at kende, og er villig til at tage den
> risiko der er for fejl i et nyt produktionssystem, så synes jeg blot du
> skal afprøve mulighederne.
>
Okay ville bare være meget rart at vide hvad andre folks meninger var
til de givne systemer.
Men jeg må jo bare prøve mig frem så
--
Mvh Mathias Mejborn
| |
Thorbjørn Ravn Ander~ (06-12-2005)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 06-12-05 21:07 |
|
Mathias Mejborn <mathias@mejborn.net> writes:
> Okay ville bare være meget rart at vide hvad andre folks meninger var
> til de givne systemer.
Alle er som udgangspunkt i stand til at gøre det du har angivet indtil
videre.
> Men jeg må jo bare prøve mig frem så
Du kunne eventuelt starte med m0n0wall.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus
| |
Alex Holst (06-12-2005)
| Kommentar Fra : Alex Holst |
Dato : 06-12-05 23:39 |
|
Mathias Mejborn wrote:
> Okay ville bare være meget rart at vide hvad andre folks meninger var
> til de givne systemer.
De nævnte systemer har tusinde eller titusindevis af glade brugere. Hvis
du prøver dig frem vil du med garanti opdage, at de alle kan hvad du har
behov for, men at du foretrækker ét frem for andre pga. en eller anden
detalje som er vigtig for dig.
Jeg hælder f.eks. til pf på grund af den semi-erotiske syntax i
regelsættet og det pornografiske interface (pfctl).
Hvad kan du bruge den viden til, ud over at træde et par skridt tilbage?
Intet.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk
| |
Kristian Vilmann (07-12-2005)
| Kommentar Fra : Kristian Vilmann |
Dato : 07-12-05 00:05 |
|
Alex Holst wrote:
> Jeg hælder f.eks. til pf på grund af den semi-erotiske syntax i
> regelsættet og det pornografiske interface (pfctl).
Får vi ikke lige et eksempel på det?
:)
/k
| |
Jacob Bunk Nielsen (06-12-2005)
| Kommentar Fra : Jacob Bunk Nielsen |
Dato : 06-12-05 21:07 |
|
Mathias Mejborn <mathias@mejborn.net> writes:
> Lige præcis det jeg mente. Knetfilter er vel det samme som Netfilter,
> bare til KDE?
Nej.
Netfilter er kernens måde at lave pakkefiltrering mm.
iptables er det userspace tool du bruger til at putte netfilter-regler
ind i kernen.
knetfilter er et eller andet grafisk program der sikkert bruger
iptables til at putte netfilter-regler ind i kernen. Netfilter og
knetfilter er altså langt fra det samme.
--
Jacob - www.bunk.cc
I never did it that way before.
| |
Nikolaj Hansen (06-12-2005)
| Kommentar Fra : Nikolaj Hansen |
Dato : 06-12-05 21:28 |
|
Mathias Mejborn wrote:
> Jeg har tænkt lidt på freebsd, men er der andre i synes jeg hellere skal
> vælge (netbsd osv.).
> Dens funktion vil primært være firewall.
Jeg går ud fra, at en sådan box også gerne må være støjsvag og med lavt
strømforbrug.
Selvom jeg mest bruger FreeBSD tror jeg, at jeg ville starte med Netbsd
til en sådan box, og så måske et VIA bundkort - et af dem med to NIC's.
NetBsd har den bedste hw support til lidt mere eksotiske platforme imho.
> Hvis man er nogenlunde vant til at arbejde i Linux, vil man så også føle
> sig hjemme i bsd? Hvordan fungere ports i forhold til eks. apt, hvilket
> jeg synes er rigtig lækkert at bruge, og en af grundene til at jeg
> bruger debian/ubuntu.
Du behøver ikke at bruge ports (source distro) men kan også tilføje
software med eks.
pkg_add -r apache21
Som så vil hente den binære distro fra en central server.
Jeg kan godt lide at bruge ports, da man kan slå de ting fra, som man
ikke har brug for før en compile.
mvh
Nico
| |
|
|