ИМХО самый вменяемый файрвол для винды - JPF.
Единственный его недостаток - не умеет работать в качестве службы. Зато в остальном он лучший.
Upd: Забыл сказать, у него есть еще один “недостаток” - он существенно не для чайников.
Здесь достаточно неплохая статья про него.
Сегодня вечерком, навереное, выложу здесь свои настройки для него (заточенные под работу в локалке Инфолайна).
Upd2: Нет, я не забыл про настройки, но решил не просто выложить их, но и снабдить внятными комментариями, почему именно я считаю нужным делать именно так. А написание комментариев требует некоторого времени.
Upd3: Выложил свои правила здесь.
Полный RSS
во. правильный выбор! я тоже на днях поставил его. действительно, чуток сложноват после оутпоста.
Лучше не здесь настройки выложи, а в InfolineWiki.
Да, пожалуй… Надо будет только вытащить эти настройки… Ради того, чтобы их в порядок привести, придется в винду зегружаться… Или может на ноут джетико поставлю и старые настройки просто с виндового раздела попробую вытащить.
про LZW не понятно, где и что оно жмёт? М.б. просто добавляет в HTTP-request x/gzip как accepted encoding
Фишка в том, что некоторые файрволы вырезают всякие сжатия из accepted encoding. По крайней мере я так думаю… что имел в виду автор - не совсем в курсе.
в инете мало сайтов держат mod_gzip
я себе специально на инет-сервере поставил fastproxy от vigos.com
триальная только, на 2 недели, там посмотрим.. В принципе, на жопорезе если картинки отключать, трафик нормально экономится. А если не отключать, зависит от сайта.. картинки особо не жмутся, разве что всякий EXIF из них вырезает
Кость, очень многие сайты написанные на пхп поддерживают сжатие пхпшными средствами.
Это какими?
zlib
Либо в скрипте есть настройка “использовать zlib” либо можно вообще для сервера целиком включить.
Из тех скриптов, которыми в последнее время пользовался, почти все умеют использовать zlib в качестве output_handler
Вот кстати статья еще, как все страницы в zlib загнать:
http://www.webperformance.org/compression/php-compress.html
Это по сути то же самое, что mod_gzip, разве что реализовать может быть проще. Не собирал, конечно, статистику, но уже тот факт, что для включения сжатия надо что-то конфигурировать, говорит не в пользу распространённости метода.
При наличии своего интернет-сервера можно “включить” сжатие для _всех_ сайтов, с помощью вышеупомянутой мной софтины. Только всё равно это много не спасёт, только HTML.. Ту же почту, аську, игры, etc - по боку. А это я всё к тому, что упоминание LZW в программе получается просто рекламный ход =)
Кость, обычно это включается одной галочкой в настройках скрипта, так что никаких сложностей там нету.
Я, помнится, когда сидел на жопорезе, создавал туннели+сокспрокси при помощи shh с сжатием. Сжималось все.
Да походу просто у автора проблемы с нехваткой траффика и это был для него больной вопрос, вот он и написал про это.
ssh (LZO) жмёт гораздо хуже gzip (LZW)
а картинки так и так не жмутся, ибо они уже сжатые.
ну не гораздо, не на порядок же.
А все - это не в смысле картинки, а в смысле весь траффик. Почта, аська…
А, ну в принципе это все надо юзать через SSL, оно тоже жмёт. Хотя есть сервисы и не держащие SSL, тот же svn.. Интересно, как ты реализовал в linux заворот всего трафика через SOCKS?
Нашёл, маленький LD_PRELOAD хак tsocks вполне устраивает. Только вот по скорости получается совсем печально, когда всё фактически идёт через одно TCP-соединение с лагами и потерями, присущими GPRS
вообще и в оутпосте можно сделать gzip
х.з.
я всегда одной из главной статьёй в оценке софта считаю юзабилити… винда ребят - это не линь, под неё всё должно быть элементарно и красиво
Серег, а в ЖПФ главная фишка - что все очень просто и красиво, никаких наворотов. Только там надо как минимум иметь базовые знания о сетевых протоколах. То есть там недетская курва обучения - я два дня втыкал. Зато потом понравилосьи я на него нескольких людей перетащил (поделившись с ним своими правилами).
Поделись своими правилами со мной и, возможно, тебе удастся перетащить и меня=) А то меня мой Нортоновский фаерволл так достал уже.