Привет всем!

Хотелось бы узнать какой firewall на какой операционнoй системе (речь о *nix системах) предпочитают
администраторы, какую стратегию, какой порядок размещения правил и т.д.
Просьба, по возможности указать источник информации (если таковой имеется).

Linux с последним 2.4 ядром + iptables
Дальше - смотря какой уровень firewalling требуется.
Если ставить на router-е и защищать всю сетку - то устанавливаешь reject как default policy в цепочке FORWARD, и потихоньку содзаешь разрешающие правила.

Можно содзать цепочки для разных сервисов/серверов и "прыгать" в них из других цепочек.

Можно даже NAT настроить через iptables - но лично я не пробовал.

Источники информации: man iptables
или www.netfilter.org (http://www.netfilter.org)

А какие предпочтения относительно stateful firewall-а (речь о ipfw в FreeBSD), т.е. правил типа check-state и keep-state для ipfw. Как вы относитесь к этой возможности ipfw? Как предпочитаете организовывать поддержку исходящих соединений? Как организуете трансляцию адресов/портов? И так далее, в том же духе...

Originally posted by Michellangelo
А какие предпочтения относительно stateful firewall-а (речь о ipfw в FreeBSD), т.е. правил типа check-state и keep-state для ipfw. Как вы относитесь к этой возможности ipfw? Как предпочитаете организовывать поддержку исходящих соединений? Как организуете трансляцию адресов/портов? И так далее, в том же духе...

С BSDшной ipfw не обшался, но по моему iptables тоже умеют фильтровать основываясь на state (правда пока не делал). Вобщем - могу быть полезен только в Linux + iptables вопросах :rolleyes:

Учтем... :)