подумалос может собразит какои то опрос по фиреваллс , типа кто какую исползует плюсы и минусы тех и других ...
к чему я разговор завел о "стенах" хочетса переити на какую то толковую и одновременно не громоздкую стену. в данный момент исползую black ice сидел на zone alarm ; sygate, хочетса что то новое но не менее функцилибелное. и что бы с софтваре протекшн был типа как в black ice.
Это "то же самое" все-таки одним боком интергировано в IP-стек. И хотя в 2000-й стек ворованный именно с Фри, но со старой и прикручен крайне криво - помнится были фокусы с CPU-utilization. :roll:
Так что как по мне - какой файрволл не прикручивай к дерьму, оно от этого не перестанет быть ни мягким, ни теплым... Кроме того есть такая теория, что роутер (раз уж мы говорим о РЕАЛЬНО необходимом файрволе) не должен стоять на рабочей тачке - мало ли что потребуется на ней пускать? :shock:
Кстати а как в этом "том же самом" можно поиграться с параметрами, традиционно управляемыми через sysctl, не подскажете часом? :evil: Очень интересно...
Вот...
что касаемо лично меня -у меня DNS / FIREWALL/ ROUTER в отделнои коробке маленйкои такои стоит рядом с модемом , а то что буду пробоват на компе -етож не ФРОНТ саид ,так что думаю поидет ... хотя из спора рождаетса истина! так что все комментс велком.
pz
Я не против попытки прикрутить человеческое лицо к ошибке человечества :mrgreen: Я против того, чтобы считать при этом, что ошибка пропала :roll:
Реальная задача любого файрвола - защитить компьютер от получения траффика, который потенциально может представлять опасность для функционирования сети. Если IP-стек дырявый или интеграция файрвола в этот стек выполнена через задний проход, это невозможно в принципе. Вот что я имел в виду.
А так хочу сказать, что ipfw и особенно ipfw2 - очень удобный и приятный инструмент, великолепно работающий с ядром FreeBSD (поскольку там IP-стек реализован на уровне ядра) и неизвестно как и насколько качественно работающий в случае других операционок. :roll:
Вот... :shock:
граздо удобнее "всезнающего" ужаса от нортона ;)
настравивать долго, факт.. для дома...
можно и проще "разрешить, что пущать"
и "все остальное - нафик"...
м-дя. не катит этот вариант. Разве что разбираться почему это очередная софтина под вынью не работает... Под линух хотя бы доки нормальные пишут :)
Уже имел дело с кучей софта, для которой файрволл надо специально настраивать - Maple, рейдовая панелька к SiI и пр... Причем если в файрволле не стоит опции спрашивать каждый раз про доступ/отказ, то и не узнаешь что кто-то ломиться откывать порты, а затем по ним работать :( Но что самое "приятное" - нигде в доках к этим софтинам не написано, что они юзают такие порты для таких-то целей в такое-то время :evil:
вариант "пущать все, кроме того убогого, что не пущать" тоже не катит, т.к. не знаешь какая очередная зараза будет и как она будет работать...
так что я за отдельную машину роутер с файрволлом в одном флаконе на чем-нибудь вроде PicoBSD/FreeSCO и т.д.
И в чем это старение выражается?