URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61250
[ Назад ]

Исходное сообщение
"pf(как нат)+ipfw(как firewall) на FreeBSD"
Отправлено G.Y.S. , 26-Окт-05 12:17

нормально ли работает ?
у кого есть опыт ?
раньше пробовали использовать связку: ipnat(ipfilter)+ipfw
при большой нагрузке системы стали виснуть (4.10,5.2.1,5.3) на разном железе.
Использовать только pf (и для ната и для fw) - проблематично.
Всеже интересует subj

Содержание

pf(как нат)+ipfw(как firewall) на FreeBSD,G.Y.S., 22:13 , 27-Окт-05
- pf(как нат)+ipfw(как firewall) на FreeBSD,Taras_, 22:35 , 27-Окт-05

Сообщения в этом обсуждении

"pf(как нат)+ipfw(как firewall) на FreeBSD"
Отправлено G.Y.S. , 27-Окт-05 22:13

>нормально ли работает ?
>у кого есть опыт ?
>раньше пробовали использовать связку: ipnat(ipfilter)+ipfw
>при большой нагрузке системы стали виснуть (4.10,5.2.1,5.3) на разном железе.
>Использовать только pf (и для ната и для fw) - проблематично.
>Всеже интересует subj
неужели никто не пробовал юзать вместе эти 2 фаерфола ?

"pf(как нат)+ipfw(как firewall) на FreeBSD"
Отправлено Taras_ , 27-Окт-05 22:35

>>нормально ли работает ?
>>у кого есть опыт ?
>>раньше пробовали использовать связку: ipnat(ipfilter)+ipfw
>>при большой нагрузке системы стали виснуть (4.10,5.2.1,5.3) на разном железе.
>>Использовать только pf (и для ната и для fw) - проблематично.
>>Всеже интересует subj
>
>неужели никто не пробовал юзать вместе эти 2 фаерфола ?
Смысл использовать оба?
У меня оба вкомпилены в ядро, но на ipfw стоит заглушка:
ipfw add 1 allow from any to any
Всю рботу выполняет pf (два ната и фильтрация).
Чего нужно достичь? Этого принципиально нельзя сделать одним файрволлом?