« Rev
@ntwrk   331
Fwd »


Misak
у меня например во фряхе вообще два фаервола робит - стейтфул и стейтлесс
Misak
а тут сесурити отключают
Purrr
зачем
Purrr
ipf + ipfw + natd чтоле ?
Purrr
зачем?
Purrr
пользуй просто pf
Purrr
это легко
Uncel
https://bugzilla.redhat.com/show_bug.cgi?id=1358293#c26
Misak
это на другой работе - очень критикал инфрастракчер
Uncel
господин разрешил
vitex
пользуй просто pf
ipfw только хардкор!
Purrr
ну можно и ипфв
Purrr
два то за раз зачем
vitex
или вообще ipfilter :)
Uncel
коллега держал все три, ему норм
Purrr
так то можно и три пользовать
Alexandr
это легко
берём и обмазывается сразу pfsense и не выёбываемси
Misak
пользуй просто pf
у меня как раз pf & ipfw
Alexandr
фу быть тобой
чё сразу фу-то ?
Alexandr
Я же сам не обмазан)) так, подтралливаю
Purrr
у меня как раз pf & ipfw
ты в курсе что ipfw тоже умеет в статефул ?
Serge
ты в курсе что ipfw тоже умеет в статефул ?
Я думал, что если есть pf, то всё остальное уже не нужно :D
Alexandr
гавно ваш пфсенсе
да и фряху пидары написали, да
Uncel
гавно ваш пфсенсе
скоро очень скоро
Purrr
без этого никак
Purrr
патчи для думминетиа под пф чот так в апстрим и не завезли
Purrr
🙁
vitex
да и фряху пидары написали, да
фряха корошо не смотря на излишнюю продвинутось чуваков из Беркли а вот пфсенсе гавно
Misak
ты в курсе что ipfw тоже умеет в статефул ?
неа. Мне досталось все это в наследство от прошлого админа, все прилизано. Он ваще крутой чувак в мировом масштабе даже, так что я пока присматриваюсь только и тихо восхищаюсь
Serge
да и фряху пидары написали, да
Вообще BSD они написали же, не? :)
Serge
Один из них ещё и Syslog с Sendmail написал :D
Uncel
если они не скурвятся новая версия будет ок ( правда без фряши )
Misak
все лампово - только фряха, крон скрипты и все такое - работает как часы
Alexandr
скоро очень скоро
знаю одного безопасника, он везде это говно советует...
Alexandr
да и человек он не очень
Serge
Ой ё.
Alexandr
да
А на который ?
Serge
А чо так?
Uncel
А чо так?
PERFORMANCEZ
Purrr
Переезжают на люнекс?
кто пеерзжает на лялегз ?
Purrr
пфсенс ?
Serge
кто пеерзжает на лялегз ?
Да вон Анкл грит, что pfsense на BSD всё
Purrr
ненужноененужно.жпг
Purrr
да пох
Purrr
пусть сразу удалятся
Purrr
на линагзе уже есть smoothwall
Alexandr
И как жальше жить?
Purrr
или чото типа такого
Purrr
зачем делать еще один такой же дистрибутив слепленный из того же опонсорса
Purrr
глупости какие то
Purrr
вот на опенбсд бы переехали
Purrr
был бы смысл !
Serge
Может они pf портируют на люнекс
Uncel
https://www.youtube.com/watch?v=lMJy8vKm47E
Alexandr
я вот всё SELKS никак не поставлю и не потестирую бэт
Uncel
вот вам мультики
Alexandr
DPI типа собранная уже норм такая
Uncel
https://dpdksummit.com/Archive/pdf/2017Userspace/DPDK-Userspace2017-Day2-9-pfSense.pdf
Purrr
он еще жив?
хз, чо с ним сделется ?
Misak
The FreeBSD Security Team was notified of the issue in late December and received a briefing under NDA with the original embargo date of January 9th. Since we received relatively late notice of the issue, our ability to provide fixes is delayed.
Кирилл Луконин
Это в последний год, да.
Serge
вот на опенбсд бы переехали
Кстати, вот все плакали, что OpenBSD типа медленная из-за всяких проверок и изоляций. А с новыми фиксами всяких мелтдаунов насколько скукоживается разрыв в производительности?
Purrr
где-то не заметно, где-то на треть
Кирилл Луконин
Речь шла про РТ
Vladimir
хз, чо с ним сделется ?
чет казалось на него все забили, развивается тихим сапом
« Rev
@ntwrk   331
Fwd »