Date: Thu, 29 Apr 2004 00:22:49 +0159 From: Morten Liebach <none@m--mongers.org.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Firewalls og last match [was: pf problemer under bridging]
On 2004-04-29 00:09:20 +0200, Simon L. Nielsen wrote:
> On 2004.04.28 23:30:35 +0200, Morten Liebach wrote:
>
> > Efter min mening nemmere at læse og forstå. Det er sjældent man behøver
> > at bruge 'quick' og med 'keep state' får du så også en stateful firewall
> > hvilket oftest er at foretrække.
>
> Nu vi er så er lidt inde på emnet...
>
> Hvad er pointen med last match som ipf/pf bruger? Jeg har ikke rigtig
> kunne finde nogen steder hvor folk beskriver fordelen, og jeg synes
> umidelbart selv at det er meget nemmere at læse/overskue et regelsæt ved
> at kunne læse det oppe fra og ned.
Jeg har aldrig set nogen diskussion af det der kunne konkluderes noget
som helst af. Det er et spørgsmål om preferencer.
Jeg er startet med IPF i sin tid og tænker i last match regler, du er
startet med ipfw og tænker helt forkert og omvendt, og længere er den
vist ikke. ;-)
> Jeg har brugt FreeBSDs ipfw i lang tid og er er først for nylig begyndt
> at lege med pf, så jeg har bare 'quick' i stort set alle mine regler...
Cheswick et al. i "Firewalls and Internet Security" mener også det er
vigtigt at bruge 'quick' i et væk i IPF regler. Der er ikke givet nogen
grund til det svjh., sådan er det bare.
Med venlig hilsen
Morten
-- http://m.mongers.org/ -- http://zentience.org/ __END__
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:39 CET