注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

freeBSD下的防火墙pf--(freebsd+pf)  

2016-11-09 21:43:02|  分类: linux产品 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

unix系统中。openBSD被称着永不宕机的系统,其中pf更是坚固的防火墙系统。只是因为linux的流行,iptables(netables)反而更为出名。
freeBSD下的防火墙pf--(freebsd+pf) - itoedr - itoedr的it学苑
netables的图示
freeBSD下的防火墙pf--(freebsd+pf) - itoedr - itoedr的it学苑
 亲民的unix系统
 
pf防火墙,这个东东原来是openbsd中用来替代ipfilter的防火墙,和openbsd配合简直是完美集合。而且加上openbsd的relayd可以实现和F5的防火墙负载均衡功能。
pf有着很多很使用的功能,ip地址池的强大配置,syn代理握手,方便的包整流,流控,状态表控制,网关认证等等除了不支持7层过滤外,其他防火墙有的它都有,其他防火墙没有的它也有,完全能满足咱们的各种变态的要求。
但是唯一的不好就是openbsd虽然安全但是硬件支持不好,其中导致的最让我崩溃的就是不支持intel网卡的polling功能,遇到64小包,syn攻击等流量攻击直接挂住! 好在freebsd是一个研究,学者性的操作系统,在偷学linux的同时,还在偷学其他的BSD,他很好的把pf从openbsd中移植了过来,而且功能语法直到freebsd9.0基本没发上变化,当我们遇到非常大的syn小包攻击,导致cpu中断崩溃时我们可以马上开启网卡的polling模式,虽然性能下降了点,不过好歹不怕syn攻击了,我的最后选择就是freebsd+pf作为我们的前端防火墙,把freebsd的swap关闭,所有系统加载到内存中区运行,精简内核,删除所有无用的程序,把freebsd运行等级提高到2,保护内核,及防火墙规则组件,如果你不是很熟悉pf规则编写,或者喜欢图形化,可以选择pfsense+pf的防火墙系统。
更多内容:http://www.openbsd.org/faq/pf/config.html
其实openbsd也有同样的功能。

freeBSD下的防火墙pf--(freebsd+pf) - itoedr - itoedr的it学苑
linux、unix的前世今生
  评论这张
 
阅读(25)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017