СХ
особенно если нужно с определённых ip дать доступ во внешнюю сеть, с других порезать ток до определённых мест
Size: a a a
2020 January 02
СХ
куча платных решений же еще есть
какие?
Н
Что мешает юзать openBSD и их великолепный pf?
Н
Пардон конешн
ST
Что мешает юзать openBSD и их великолепный pf?
мне все нравится
СХ
Что мешает юзать openBSD и их великолепный pf?
🙄такой же колхоз как и iptables
M
сейчас со шлюзами вообще беда, тпг мёртв, pfsense пишет 1,5 человека, гуй к firewalld рип, а решения на основе ансибл+firewalld слишком задротные плюс некоторые настроки требуют слишком дохрена телодвижений
все, переключаешься на похороны файра в линуксе?)
ST
🙄такой же колхоз как и iptables
почему, дофига функционала, плюс carp есть
Н
почему, дофига функционала, плюс carp есть
А ещё понятный, внятный, простой как камень синтаксис и производительность. Есть ещё netgraph но я так понял тут речь за гуй, с кнопкой сделать всё хорошо)))
Н
Проще на yaml ага
СХ
🙄а группы из ldap?
СХ
или из freeipa
ST
🙄а группы из ldap?
есть
СХ
ну и где в обычном pf интеграция с ldap?
ST
(на просторах инета)
M
Подозрительно напоминает pfsense
СХ
ты не путай pfsense и голый pf во freebsd
ST
ты не путай pfsense и голый pf во freebsd
а, ну это говняшка, да
ST
дык я и грю пфсенс пока лучшее что есть из опенсорсного и не ломающегося
СХ
дык я и грю пфсенс пока лучшее что есть из опенсорсного и не ломающегося
проблема в том что и платные решения здохли