Stránka 3 z 3

Odeslat příspěvekNapsal: 28. 9. 2005 15:48
od David Jaša
FreeBSD_Radikal píše:To je sice pravda, ale bsd je pro administraci "pohodlnejsi" protoze ma ficurky co linux nema. jako napriklad securelevels, jail a hlavne sdokonaly pf.

1. Securelevels jsou v Linuxu (jádře) implementovány (sice jako EXPERIMENTAL, ale jsou :-))
2. Jail není
3. Hrál jsem si s ipf a líbil se mi (IMO v něčem silnější než netfilter, v něčem slabší). Z pohledu správce by měl být pf jeho rozšířením, nebo se pletu?

Jak řeší fbsd bezpečnostní updaty aplikací? V Debianu jen aktualizuji zdroje a updatuji balíček. V pkgsrc NetBSD, s kterým jsem si pár měsíců hrál, jsem nic takového nenašel. Existuje nějaká možnost, jak na to?

Odeslat příspěvekNapsal: 28. 9. 2005 21:17
od FreeBSD_Radikal
David Jaša";[quote="FreeBSD_Radikal píše:To je sice pravda, ale bsd je pro administraci "pohodlnejsi" protoze ma ficurky co linux nema. jako napriklad securelevels, jail a hlavne sdokonaly pf.

1. Securelevels jsou v Linuxu (jádře) implementovány (sice jako EXPERIMENTAL, ale jsou :-))
2. Jail není
3. Hrál jsem si s ipf a líbil se mi (IMO v něčem silnější než netfilter, v něčem slabší). Z pohledu správce by měl být pf jeho rozšířením, nebo se pletu?

Jak řeší fbsd bezpečnostní updaty aplikací? V Debianu jen aktualizuji zdroje a updatuji balíček. V pkgsrc NetBSD, s kterým jsem si pár měsíců hrál, jsem nic takového nenašel. Existuje nějaká možnost, jak na to?e/quote]
3/ ne pf je puvodne z openbsd a ma nekolik docela zasadnich vyhod
a/je intuitivnejsi nez iptables
b/umi seznamy napr. zakazani ftp www a ssh na jednom radku
c/dovede nacitat ipcka ze souboru(skvely na bannovani)
vice v ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.pdf
nove fbsd si cvsupnes port tree a updatnes pomoci utilitky portupgrade.