pf (openBSD) ou netfilter/iptables (debian)

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 Page Suivante Page Précédente Bas de page
Auteur	Sujet : pf (openBSD) ou netfilter/iptables (debian)

udok

La racaille des barbus ©clémen

Reprise du message précédent :

conti a écrit :

Très intéressant ce sondage. Ca permet de voir combien de personnes ont installé OpenBSD...
Ceux qui ont essayé OpenBSD votent pf, et ceux qui ne l'ont jamais essayé votent Netfilter. :lol:

et les gens qui ont un peu de jujotte vote "n'importe" :sol:

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)

Publicité

conti

GNU/Linux & Z750 Powered

JoWiLe a écrit :

>conti

pas si sur...
t'as les gens qui ont installé linux et jamais installé openbsd, mais qui vont voter pf à cause de la réputation secure de bsd

Exact, exact...

ZeBib

4tus

J'ai testé les deux openbsd m'a un peu déçu..
C'est très simple à utiliser c'est sur mais je trouve qu'il a moins de fonctionnalités que netfilter.
idem pour la qos d'ailleurs

Nenelle

Josie Maran addicted

packet filter est excellent, pr l'utilisation que j'en fais le firewall de linux suffirait amplement mais tu liras sur bon nombres de sites orientés sécu que pf lui est supérieur.

apres a toi de voir selon ton type d'architecture et de besoins

---------------
http://chilax.com/forum/index.php?showforum=46 => !!!

Kyser

Agent Bebert

Moins de fonctionnalités que netfilter ... mais vous êtes fou
Est-ce que vous auriez des exemples CONCRET où netfilter gèrer qq chose que pf ne fait pas ?

Parceque dans l'autre sens, j'ai beaucoup d'exemple.

Et outre les fonctionnalités, il y a la qualité. Peut-etre que vous considérer encore linux comme un vrai OS (j'entend par la un vrai kernel) ...
Voilà ce qu'on trouve dans le "ADSL Bandwidth Management HOWTO" :
dsl_qos_queue - (beta) for Linux. No kernel patching, and better performance

Un vieux programme en userland qui fait du QoS mieux que le kernel. Ya un seul mec au monde qui a codé ça ...

Et pour QoS sous pf, vous avez peut-etre zappé la bonne page :
http://www.openbsd.org/faq/pf/queueing.html

edit: le kernel 2.6 de linux commence à ressembler à qq chose, mais de là à le comparer à un kernel BSD, il y a encore du travail :ange:

Message édité par Kyser le 25-03-2004 à 18:15:09

Profil supprimé

je veux bien de croire mais si tu as deja une astuce pour le support dcc sous irc ca m' interresse avec (pf biensur).

Kyser

Agent Bebert

Ekxon a écrit :

je veux bien de croire mais si tu as deja une astuce pour le support dcc sous irc ca m' interresse avec (pf biensur).

Le pb exact du DCC, c'est quoi deja?
Ca t'ouvre un port en "random" ?

fioul666

JoWiLe a écrit :

ouais, jamiroq si t'avais été banni c'est parce que les topics où tu passais avaient une facheuse tendance à virer au fight

je te laisse ta chance avec ton nouveau pseudo, mais abuse pas non plus...

yep, :love:

ZeBib

4tus

Kyser a écrit :

Moins de fonctionnalités que netfilter ... mais vous êtes fou

[...]

Un vieux programme en userland qui fait du QoS mieux que le kernel. Ya un seul mec au monde qui a codé ça ...

Et pour QoS sous pf, vous avez peut-etre zappé la bonne page :
http://www.openbsd.org/faq/pf/queueing.html

edit: le kernel 2.6 de linux commence à ressembler à qq chose, mais de là à le comparer à un kernel BSD, il y a encore du travail :ange:

Pour la QoS sous openbsd j'avais utilisé Altq, c'est peut être pas le bon outil.
Mais il en ressortait que la réservation de bande passante ne se faisait que dans un seul sens (network -> internet) et ça me semblait un peu faible.

Ca a peut être changé depuis, ou alors comme je l'ai dit c'était pas le bon outil pour prioriser les flux.

ZeBib

4tus

JoWiLe a écrit :

disons qu'en général tu fais des files d'attente pour ce qui sort sur une interface... ça a bcp plus de sens

même s'il existe des policies 'ingress'

normalement t'es censé pouvoir tout faire à coup de mofifs sur ce qui sort sur une interface

Oui mais si j'ai bcp de traffic entrant (download) de telle sorte que toute ma bande passante soit utilisée et que je veux quand même avec un accès de secours SSH sur ma machine je dois réserver un % de ma BP pour le protocole ssh.
Ca peut se faire en utilisant seulement de la QoS IN->OUT ?

Publicité

ZeBib

4tus

Là on se rapproche de la complexité linux/netfilter/iproute2/tc :whistle:

fioul666

JoWiLe a écrit :

http://lartc.org/howto/lartc.cookb [...] ml#AEN2241

jetes un coup d'oeil sur la OpenBSD 3.5, tu reviseras tes dires.

Publicité

Page : 1 2

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Linux et OS Alternatifs

pf (openBSD) ou netfilter/iptables (debian)

Sujets relatifs
question sur la maj d'un OpenBSD	[OpenBSD PF] voulez pas m' aider un peu pour mes règles.
[ Debian ] CUPS, une HP, ca imprime pas :fou:	[Debian] Configurer son disque sur Promise SATA
debian sid/sarge/woody??? ke choisir?	[debian unstable]bloqué par apt et libxft-dev
Cobal RaQ 4 : installer une debian	Debian SID : kde 3.2 pb avec kget qui ne s'affiche pas ouplante ... ?
serveurs debian	Quelqu'un arrive a se connecter sur le ftp fr de debian aujourd'hui ?
Plus de sujets relatifs à : pf (openBSD) ou netfilter/iptables (debian)

Page générée en 0.051 secondes