DerRotePirat
Member
Hallo Leute !
Ich habe vor ein paar Tagen meine Linuxfirewall gegen OpenBSD 3.5 ausgetauscht.
Nach einem Problem, welches auf die Anleitung nach der ich vorgegangen war zurückzuführen ist, bin ich nun ziemlich begeistert.Ich fühlte mich direkt heimisch!
Der Speed ist toll und die Wiedereinwahl klappt jetzt auch sehr zuverlässig.
Ich kann die Benchmarkergebnisse von Fefe nicht nachvollziehen, nachdem OpenBSD in vielen Dingen lahm sein soll.Mir erscheint OpenBSD sehr performant (Ftp von Linux auf vsftpd auf dem OpenBSD im Lan 10,3 MB mit billigen Realteks und gleichzeitigem Overnet mit max. 500 Verbindungen ...)
Wäre toll, wenn mir jemand zwei Fragen beantworten könnte, wobei Nummer 1 viel wichtiger ist:
1.Bei meinem Firewallskript unter Linux mit Kernel 2.6.x und den Iptables meldeten mir Portscanner von Webseiten, daß meine Firewall bis auf einen Port 'stealth' ist, d.h. die angefragten Ports wie nicht sichtbar erscheinen.Bei OpenBSD zeigt mir die Seite bei jedem Port 'blocked' an.Kennt jemand ein gutes HowTo zu Pf, damit ich die Ports auch 'stealth' bekomme ?
2.Eigentlich nur interessehalber (bin sogar froh drüber):
Seit ich die OpenBSD Firewall laufen habe, hat sich die Anzahl der offenen Dateien auf dem Linuxrechner beim Filesharing (Emule/Overnet) stark verringert.Mit der Linuxfirewall mußte ich die Anzahl der erlaubten offenen Files von 1024 auf 4096 erhöhen, weils oft mehr als 2500 wurden.Mit der OpenBSD Firewall rennt es und ich habe auf dem Clientrechner (Linux) nur noch etwas über 100 offene Dateien beim Filesharing auf.Mich wundert es, daß der Wechsel der Firewall so einen Einfluß auf die Workstation hat.Vielleicht kennt sich jemand so gut aus, daß er eine Antwort hat.
Nach diesem HowTo bin ich vorgegangen:
http://www.fmi.uni-passau.de/~grafj/openbsd/3.5/
(So habe ich auch fast 1:1 meine pf.conf)
Danke für eure Mühe,
Heiko
Ich habe vor ein paar Tagen meine Linuxfirewall gegen OpenBSD 3.5 ausgetauscht.
Nach einem Problem, welches auf die Anleitung nach der ich vorgegangen war zurückzuführen ist, bin ich nun ziemlich begeistert.Ich fühlte mich direkt heimisch!
Der Speed ist toll und die Wiedereinwahl klappt jetzt auch sehr zuverlässig.
Ich kann die Benchmarkergebnisse von Fefe nicht nachvollziehen, nachdem OpenBSD in vielen Dingen lahm sein soll.Mir erscheint OpenBSD sehr performant (Ftp von Linux auf vsftpd auf dem OpenBSD im Lan 10,3 MB mit billigen Realteks und gleichzeitigem Overnet mit max. 500 Verbindungen ...)
Wäre toll, wenn mir jemand zwei Fragen beantworten könnte, wobei Nummer 1 viel wichtiger ist:
1.Bei meinem Firewallskript unter Linux mit Kernel 2.6.x und den Iptables meldeten mir Portscanner von Webseiten, daß meine Firewall bis auf einen Port 'stealth' ist, d.h. die angefragten Ports wie nicht sichtbar erscheinen.Bei OpenBSD zeigt mir die Seite bei jedem Port 'blocked' an.Kennt jemand ein gutes HowTo zu Pf, damit ich die Ports auch 'stealth' bekomme ?
2.Eigentlich nur interessehalber (bin sogar froh drüber):
Seit ich die OpenBSD Firewall laufen habe, hat sich die Anzahl der offenen Dateien auf dem Linuxrechner beim Filesharing (Emule/Overnet) stark verringert.Mit der Linuxfirewall mußte ich die Anzahl der erlaubten offenen Files von 1024 auf 4096 erhöhen, weils oft mehr als 2500 wurden.Mit der OpenBSD Firewall rennt es und ich habe auf dem Clientrechner (Linux) nur noch etwas über 100 offene Dateien beim Filesharing auf.Mich wundert es, daß der Wechsel der Firewall so einen Einfluß auf die Workstation hat.Vielleicht kennt sich jemand so gut aus, daß er eine Antwort hat.
Nach diesem HowTo bin ich vorgegangen:
http://www.fmi.uni-passau.de/~grafj/openbsd/3.5/
(So habe ich auch fast 1:1 meine pf.conf)
Danke für eure Mühe,
Heiko