Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Ver: Modo: Orden:
Multiples vulnerabilidades en el kernel de linux | 11 comentarios (11 temáticos, editoriales, 0 ocultos)
Sintaxis de pf (5.00 / 1) (#10)
por ridiculum a las Wed Jul 28th, 2004 at 12:49:42 AM CET
(Información Usuario)

Que ese detalle no te tire para atras. A mi juicio, la sintaxis del pf.conf es una maravilla. Es tremendamente simple comparada con, lo que a mi juicio es, el follon de iptables. En la faq de pf tienes practicamente todo lo necesario para poder hacer un fw bastante decente, QoS incluido.

[ Padre ]


Sintaxis de pf (none / 0) (#11)
por iarenaza a las Thu Jul 29th, 2004 at 02:02:14 AM CET
(Información Usuario) http://www.escomposlinux.org/

Aun estando de acuerdo en que la sintaxis de pf es bastante buena, sin embargo echo en falta algo que con iptables se puede hacer: usar toda las posibilidades del lenguaje de programación del shell a la hora de crear las reglas. Algo como lo siguiente es imposible de hacer con pf (no la funcionalidad, sino el escribirlo de forma tan condensada): 

for port in 22 80 443
do
     iptables -A INPUT -p tcp --dport $port -j ACCEPT
done
Si bien es cierto que en las ultimas versiones de pf se pueden definir variables, la excesiva rigidez de su formato (primero variables y solo variables, luego reglas de nat/rdr y solo nat/rdr y por ultimo reglas de filtrado) hacen que para mi sea menos "mantenible" el conjunto de reglas si esta es amplia (en mi caso alrededor de las 100 reglas en total, entre NAT/RDR y filtrado), al no tener todos los aspectos "logicos" de una misma accion juntos.

Supongo que tendrá su razón de ser, pero se me escapa.

Saludos. Iñaki.

[ Padre ]


 

Multiples vulnerabilidades en el kernel de linux | 11 comentarios (11 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda