Посоветуите Firewall/NAT - hardware/software?

[Siberian Cableman]

Thanks for all of comments. I do not really like Linux; I love Solaris since I started to use it.
Now, I would probably try to implement my idea in FreeBSD. What release do you recommend me to install? 4.x or 5.x?

[A. Fig Lee]

Thanks for all of comments. I do not really like Linux; I love Solaris since I started to use it.
Now, I would probably try to implement my idea in FreeBSD. What release do you recommend me to install? 4.x or 5.x?

4.X
5.X они сами еще не рекомендуют. Я пробовал 5.Х поставить на малтипроцессор - не стал.
4.9 - как родной, все сразу узнал.
Кстати, на 2-х процессорной машине FreeBSD 4.9 говорит 2 процессора, RedHat 9 - говорит 4. (IBM)

[bison]

И где там номер порта в netsat -p ??
в упор не вижу!

Что netstat уже перестал номера портов выдавать ??

Я думаю man netstat вам очень поможет

[bison]

4.X
5.X они сами еще не рекомендуют. Я пробовал 5.Х поставить на малтипроцессор - не стал.
4.9 - как родной, все сразу узнал.
Кстати, на 2-х процессорной машине FreeBSD 4.9 говорит 2 процессора, RedHat 9 - говорит 4. (IBM)

Это потому, что FreeBSD ещё не полностью поддерживает Hyper Threading :):):)

[A. Fig Lee]

И где там номер порта в netsat -p ??
в упор не вижу!

Что netstat уже перестал номера портов выдавать ??

Я думаю man netstat вам очень поможет

не помог.
Че там, --numeric-ports ? Пробовал, тож самое - портов не вижу.
Евгений, хоть Вы внятно сказать можете?

[f_evgeny]

И где там номер порта в netsat -p ??
в упор не вижу!

Что netstat уже перестал номера портов выдавать ??

Я думаю man netstat вам очень поможет

не помог.
Че там, --numeric-ports ? Пробовал, тож самое - портов не вижу.
Евгений, хоть Вы внятно сказать можете?

Гляньте сюда, нет ли того, что Вам надо?
evgeny@evgeny$netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 53 0 evgeny.visaginas.:33029 ddt.demos.su:nntp CLOSE_WAIT
tcp 0 0 evgeny.visa:netbios-ssn 192.168.252.48:1432 ESTABLISHED
udp 0 0 localhost:32769 localhost:32769 ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 7 [ ] DGRAM 995 /dev/log
unix 3 [ ] STREAM CONNECTED 20183 /tmp/.X11-unix/X0
unix
------------------------
evgeny@evgeny$netstat -V
net-tools 1.60
netstat 1.42 (2001-04-15)
Fred Baumgarten, Alan Cox, Bernd Eckenfels, Phil Blundell, Tuan Hoang and others
+NEW_ADDRT +RTF_IRTT +RTF_REJECT +FW_MASQUERADE +I18N
AF: (inet) +UNIX +INET +INET6 +IPX +AX25 +NETROM +X25 +ATALK +ECONET +ROSE
HW: +ETHER +ARC +SLIP +PPP +TUNNEL +TR +AX25 +NETROM +X25 +FR +ROSE +ASH +SIT +FDDI +HIPPI +HDLC/LAPB

[A. Fig Lee]

И где там номер порта в netsat -p ??
в упор не вижу!

Что netstat уже перестал номера портов выдавать ??

Я думаю man netstat вам очень поможет

не помог.
Че там, --numeric-ports ? Пробовал, тож самое - портов не вижу.
Евгений, хоть Вы внятно сказать можете?

Гляньте сюда, нет ли того, что Вам надо?
evgeny@evgeny$netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 53 0 evgeny.visaginas.:33029 ddt.demos.su:nntp CLOSE_WAIT
tcp 0 0 evgeny.visa:netbios-ssn 192.168.252.48:1432 ESTABLISHED
udp 0 0 localhost:32769 localhost:32769 ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 7 [ ] DGRAM 995 /dev/log
unix 3 [ ] STREAM CONNECTED 20183 /tmp/.X11-unix/X0
unix
------------------------
evgeny@evgeny$netstat -V
net-tools 1.60
netstat 1.42 (2001-04-15)
Fred Baumgarten, Alan Cox, Bernd Eckenfels, Phil Blundell, Tuan Hoang and others
+NEW_ADDRT +RTF_IRTT +RTF_REJECT +FW_MASQUERADE +I18N
AF: (inet) +UNIX +INET +INET6 +IPX +AX25 +NETROM +X25 +ATALK +ECONET +ROSE
HW: +ETHER +ARC +SLIP +PPP +TUNNEL +TR +AX25 +NETROM +X25 +FR +ROSE +ASH +SIT +FDDI +HIPPI +HDLC/LAPB

Нету. Хочу:
какой процесс на каком порту с каким IP имеет коннекшн.

Code: Select all

www.domain.ca%sockstat -c
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     telnetd  32336    0 tcp4   66.11.167.209:23      192.168.0.20:2260
root     telnetd  32336    1 tcp4   66.11.167.209:23      192.168.0.20:2260
root     telnetd  32336    2 tcp4   66.11.167.209:23      192.168.0.20:2260
dmitriy  imapd    32224    0 tcp4   66.11.167.209:143     192.168.0.20:1684
dmitriy  imapd    32224    1 tcp4   66.11.167.209:143     192.168.0.20:1684
root     telnetd  29039    0 tcp4   66.11.167.209:23      24.13.20.244:35113
root     telnetd  29039    1 tcp4   66.11.167.209:23      24.13.20.244:35113
root     telnetd  29039    2 tcp4   66.11.167.209:23      24.13.20.244:35113
root     telnetd  29036    0 tcp4   66.11.164.91:23       24.13.20.244:33365
root     telnetd  29036    1 tcp4   66.11.164.91:23       24.13.20.244:33365
root     telnetd  29036    2 tcp4   66.11.164.91:23       24.13.20.244:33365

www.domain.ca%uname -a
FreeBSD www.domain.ca 4.3-RELEASE FreeBSD 4.3-RELEASE #0: Mon Jul  2 12:38:20 EDT 2001     root@web:/usr/obj/usr/src/sys/MYKERNEL  i386

Хочу такое же.

[f_evgeny]

....
Хочу порт и ПИД
....

export PAGER=cat
man netstat | grep -A2 -B2 PID
-p, --program
Show the PID and name of the program to which each socket
belongs.

--

PID/Program name
Slash-separated pair of the process id (PID) and process
name of the process that owns the socket. --program
causes this column to be included. You will also need
--

PID/Program name
Process ID (PID) and process name of the process that has
the socket open. More info available in Active Internet
connections section written above.
---------------------------------------------------------
netstat -n -p|grep tcp
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 53 0 192.168.240.48:33029 194.87.13.37:119 CLOSE_WAIT 1371/tin
tcp 0 0 192.168.240.48:139 192.168.249.216:3524 ESTABLISHED -
--------------------------------------
Так пойдет?

[A. Fig Lee]

....
Хочу порт и ПИД
....

export PAGER=cat
man netstat | grep -A2 -B2 PID
-p, --program
Show the PID and name of the program to which each socket
belongs.

--

PID/Program name
Slash-separated pair of the process id (PID) and process
name of the process that owns the socket. --program
causes this column to be included. You will also need
--

PID/Program name
Process ID (PID) and process name of the process that has
the socket open. More info available in Active Internet
connections section written above.
---------------------------------------------------------
netstat -n -p|grep tcp
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 53 0 192.168.240.48:33029 194.87.13.37:119 CLOSE_WAIT 1371/tin
tcp 0 0 192.168.240.48:139 192.168.249.216:3524 ESTABLISHED -
--------------------------------------
Так пойдет?

1371 - ето чё - PID?
Ну ладно, на безрыбье и рак рыба. Как положено - я зелененькими буквами напечатал.

[bison]

....
Хочу порт и ПИД
....

может руки виноваты ???
Или Вы тестрируете линуховый netstat в BSD ?

пр

Code: Select all

#  netstat -lpnt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State PID/Program name
tcp        0      0 127.0.0.1:32768         0.0.0.0:*               LISTEN 807/xinetd
tcp        0      0 0.0.0.0:515             0.0.0.0:*               LISTEN 825/lpd Waiting
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN 716/portmap
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN 1644/X
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN 793/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN 28097/sendmail: acc
tcp        0      0 0.0.0.0:6942            0.0.0.0:*               LISTEN 13317/java

#netstat -pnt
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State PID/Program name
tcp        0      0 10.196.167.115:50109    10.196.108.56:22        ESTABLISHED 9407/ssh

[bison]

1371 - ето чё - PID?
Ну ладно, на безрыбье и рак рыба. Как положено - я зелененькими буквами напечатал.

А чем собственно плох ?? Те в FreeBSD номер порта печатается гораздо лучше ?

[f_evgeny]

Так пойдет?

1371 - ето чё - PID?
Ну ладно, на безрыбье и рак рыба. Как положено - я зелененькими буквами напечатал. [/quote]
Хотите зелеными, получите зелеными:

echo -e "\033[0;32m"
netstat -n -p

[A. Fig Lee]

ладно.
netstat -pnt zachten.

truncate?
Почему 4 процессора на 2-х процессорной мачине?

[f_evgeny]

ладно.
netstat -pnt zachten.

truncate?
Почему 4 процессора на 2-х процессорной мачине?

Может гипертрединг?
Как тут уже кто-то вспоминал.

[bison]

Почему 4 процессора на 2-х процессорной мачине?

У вас интелловский процессор с поддержкой Hyper Threading ...
Грубо говоря, один процессор работает как два

Подробнее здесь
http://www-106.ibm.com/developerworks/l ... ary/l-htl/

Планировщик во FreeBSD пока этого не поддерживает, будет поддерживать, мб тоже будут показывать как два

[bison]

truncate?

Чего нет, того нет
Да и нигде, кроме BSD нет Нестандарт-с

Лично я не вижу смысла в этой утилите,

Кто-то тут говорил, что можно логи обрезать.
Мне кажется дико обрезать конец лог-файла, те самые последние логи
IMHO dd|tail + mv - гораздо больше подходят для этой цели

[bison]

Концентрация в развитии BSD происходит в основном на уровне написания лучшего кернела, окружения и т.д. Основной терминал - бай дефоулт - все еще чернобелый VT-100.

Грызут меня смутные сомнения по поводу VT-100
С четвертыми версиями FreeBSD я не работал, а в тройках
помнится cons25 было по умолчанию, я его ещё на cons25r менял.

Неужели они обратно откатились ??

[A. Fig Lee]

Концентрация в развитии BSD происходит в основном на уровне написания лучшего кернела, окружения и т.д. Основной терминал - бай дефоулт - все еще чернобелый VT-100.

Грызут меня смутные сомнения по поводу VT-100
С четвертыми версиями FreeBSD я не работал, а в тройках
помнится cons25 было по умолчанию, я его ещё на cons25r менял.

Неужели они обратно откатились ??

Точно, точно. My bad.
Ето я по-моему с Виндовс телнетом заходил...