论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 10 篇帖子 ] 
作者 内容
 文章标题 : FirewallD动态防火墙正在替代老牌的iptables
帖子发表于 : 2012-12-11 07:47 
离线
新手

关注按钮

注册: 2012-12-11 07:47
最近: 1970-01-01 08:00
拥有: 28.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 10
玩Linux防火墙的朋友可能要学习新东西了。一个叫FirewallD的动态防火墙程序正在替代老牌而又恒久弥坚的iptables,以后工程师们再也不用写完一条规则之后做restart,但可能付出的代价是,你必须放弃大量曾经熟知的Linux防火墙知识…… @白金-PT @南非蜘蛛 @网路游侠 @守住每一天 @网络安全俱乐部

图片


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:FirewallD动态防火墙正在替代老牌的iptables
帖子发表于 : 2012-12-11 07:47 
离线
新手

关注按钮

注册: 2012-12-11 07:47
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 2
已经在某些Linux发行版里看到预装了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:FirewallD动态防火墙正在替代老牌的iptables
帖子发表于 : 2012-12-11 07:47 
离线
新手

关注按钮

注册: 2012-12-05 08:11
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 10
如此一来,这让那些靠包装iptables做防火墙的小厂商情何以堪?ROS其实也是基于iptables的软件防火墙,付费的,不少人都在用。如果FirewallD功能集成的够多,ROS也要没法混了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:FirewallD动态防火墙正在替代老牌的iptables
帖子发表于 : 2012-12-11 07:47 
离线
顶级用户

关注按钮

注册: 2005-06-29 22:32
最近: 2017-06-11 20:54
拥有: 9,384.60 安全币

奖励: 1067 安全币
在线: 5485 点
帖子: 1296
地址: www.youxia.org
哈,我都是建议直接用m0n0wall,刷到卡上,或者装到硬盘上,性能非常好。或者用pfsense也很好,二者都是基于freebsd内核的,转发性能比linux的要好一些。另外,WEB管理,非常方便,并且都带了VPN,比这个实在是方便太多了……嘿嘿。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:FirewallD动态防火墙正在替代老牌的iptables
帖子发表于 : 2012-12-11 07:47 
离线
新手

关注按钮

注册: 2012-12-03 13:18
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 4
原理都是一样的,何谈放弃原有的知识?难道iptables的规则语法那么重要?man全都有的东西从来不记


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:FirewallD动态防火墙正在替代老牌的iptables
帖子发表于 : 2012-12-11 07:47 
离线
新手

关注按钮

注册: 2012-12-05 08:11
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 10
查了一下FirewallD的资料,我不认为它比SmoothWall好在哪里,SW是基于WEB的Linux防火墙控制平台,开源,支持各种图表输出,很早之前就有了,FirewallD的优势何在?http://t.cn/bd3ln


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: FirewallD动态防火墙正在替代老牌的iptables
帖子发表于 : 2012-12-11 14:43 
离线
高级用户

关注按钮

注册: 2009-10-22 16:14
最近: 2014-09-22 21:17
拥有: 1,788.00 安全币

奖励: 1634 安全币
在线: 5455 点
帖子: 281
iptables这玩意用了太多年了,实在不想去查了。看截图就是个linux下有图形界面的配置工具,firewallID不新鲜,早年不还有基于web的netfilter/iptables配置工具?

对白金这样来自CU的高手来说,与其研究图形框的使用,还不如写个脚本来得快些吧?welcome!

若论产品形态和市场化,游侠牛X!不知兄台用monowall灌了工控机换了几多米啊?哈哈哈哈。。。简而言之,m0n0wall性能强悍;pfsense框架完整、功能强大、提供嵌入式分发包;smoothwall、ipcop这些基于linux发行版或定制系统,功能丰富。

当年兄弟曾经汉化过pfsense 1.2正式版,可惜当时的版本都不太稳定,界面经常不响应。。。不过此东东的确颇有专业墙的风范,称得上开源里的好“产品”!


--------本帖迄今已累计获得40安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: FirewallD动态防火墙正在替代老牌的iptables
帖子发表于 : 2012-12-11 20:45 
离线
顶级用户

关注按钮

注册: 2005-06-29 22:32
最近: 2017-06-11 20:54
拥有: 9,384.60 安全币

奖励: 1067 安全币
在线: 5485 点
帖子: 1296
地址: www.youxia.org
pfmnpa 写道:
iptables这玩意用了太多年了,实在不想去查了。看截图就是个linux下有图形界面的配置工具,firewallID不新鲜,早年不还有基于web的netfilter/iptables配置工具?

对白金这样来自CU的高手来说,与其研究图形框的使用,还不如写个脚本来得快些吧?welcome!

若论产品形态和市场化,游侠牛X!不知兄台用monowall灌了工控机换了几多米啊?哈哈哈哈。。。简而言之,m0n0wall性能强悍;pfsense框架完整、功能强大、提供嵌入式分发包;smoothwall、ipcop这些基于linux发行版或定制系统,功能丰富。

当年兄弟曾经汉化过pfsense 1.2正式版,可惜当时的版本都不太稳定,界面经常不响应。。。不过此东东的确颇有专业墙的风范,称得上开源里的好“产品”!



我没直接卖过此类产品,但是的确有人用m0n0wall装工控机在卖。。。网吧什么的
个人看好的几个:
m0n0wall、pfsense、smoothwall,我当年汉化过一个smoothwall


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:FirewallD动态防火墙正在替代老牌的iptables
帖子发表于 : 2012-12-14 12:47 
离线
新手

关注按钮

注册: 2012-12-10 12:38
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 4
个人觉得其实iptables挺好用的,而且不用restart,直接用iptables-restore重载规则就可以了,不过要记得sysctl -p让改的内核参数重新生效,比如net.ipv4.netfilter.ip_conntrack_max参数。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: FirewallD动态防火墙正在替代老牌的iptables
帖子发表于 : 2013-01-28 14:53 
离线
新手

注册: 2012-08-20 09:18
最近: 2017-11-02 14:35
拥有: 711.00 安全币

奖励: 0 安全币
在线: 396 点
帖子: 12
关注


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 10 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012