Re: lug-bg: iptables vc Cisco Router
- Subject: Re: lug-bg: iptables vc Cisco Router
- From: raptor <raptor@xxxxxxxxxx>
- Date: Tue, 20 Jan 2004 15:48:54 +0200
az bih predpochel iptables.. ako ima iptables se podrazbira che imash linux.. a tuk iznikwat oste mnogo predimstwa..
Taka ste izbroq nestata koito mi lipswat ama mnogo kogato prawq neshto pod cisco , ne che sam advanced-cisco-user :
- no tcpdump,ngrep and all stuff based on pcap, trqbwa da prenasochwash
interfeisi ako go poddyrva w IOS-a koito go ima, ako ne KINTI..
- access listite sa bledo kopie na towa koeto move da se naprawi s iptables
- za da naprawish statefull firewall mai se kazwashe CBAC trqbwa da go imash
w image-na-IOS toest == inache kinti
- otwratitelno e da trqbwa da polzwash tftp samo i samo da si updeitnesh access-listite,
osobeno ako si w napecheno polovenie... s iptables hodish promenqsh i posle
/etc/init.d/iptables restart. S cisco ne movesh da wmyknesh prawilo nqkade po sredata..
- ssh mu e ot pamtiweka 1.x, des crypting i nqma izgledi da minat na ver2
- ako ima bug si ostawash s bug-a, upgreida na software se plashta ako ne si cisco-neznamsi-kwo
(da polzwam cisco s bug no ne moga da se upgreidna). Dobre che ponaznaiwam malko perl,
che da si ulesnq viwota.
- kolkoto i da e neweroqtno zabiwa
- ne movesh da prekysnesh pinga (pone az ne znam kak)
- ne namerih ekwiwalent na "host" (resolve ip<->name) ili pak az ne znam, pitah nikoi ne mi
dade wariqnt sys syshtat funkcionalnost
- grep-a (include/exclude) mu e mnogo spynat i ne move da se chainwa
- qos-a im e ogranichen, nqmam predwid wyzmovnosti a po nachina mu na izpolzwane
(Dokolkoto chetoh max 64 channela) . Mislq che linux-qos e mnogo po napred s izkluchenie
na nqkoi strogo specifichni situacii..
- i nai wavnoto ne movesh da awtomatizirash nishto.. (bqh sreshtnal nqkakaw TCL, ama toi
pak se plashtashe baq, pak i koi programira na TCL)
- za srawnenie na cenite ne goworim izobshto
moga da prodylvawam oshte ....
S towa ne iskam da kave che cisco ustroistwata sa zle, prosto s drugo prednaznachenie..
kakto kaza drugiq poster move bi samo za high-end situacii ili tam za kadeto nqma harduernata
chast za linux ( w moq sluchai cabletv-chasta).
prsoto iztyknah nedostatacite za men..
Otnosno iptables mislq che za edin linux potrebitel dave i kompiliraneto na neobhodimite
module ne e golqm problem weche.. da ne go wprim che powecheto distrota slagat
mnogo poweche nesta ot tezi za koito movesh da se setish che sa ti nuvni..
my 5c
|Здравей група,
|
| Тука имам един проблем (по скоро спор).Знам че тази тема е разисквана
|доста, но не намерих нищо по въпросът :(.
|Та: какво е по-добре да имаш като филтрър: linux-ки iptables или Cisco
|router. Т.е. какви са предимствата или недостатъците на двата варианта.
|Ще бъда благодарен ако ми пратете link или обясните.
|
|с уважение:
| :asha:
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|