URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68090
[ Назад ]
Исходное сообщение
"Не могу понять...?"
Отправлено masha , 08-Авг-06 15:09 

    Добрый день!

  Извините за глупый вопрос, я - новичек в свободном софте. Просьба сильно "не пинать"... :)

Раньше работала на Фре4.х и 5.х используя в качестве фаервола IPFW.
Сейчас решила переделать систему резервного копирования на 6.1 версии и фаер там посоветовали поставить не иначе как "PF"(скорее уже был готовый кусок его текста).
СКАЖИТЕ - где можна прочитать про него и как поставить, запустить. Ткните носом в ссылочку...  

Содержание
Сообщения в этом обсуждении
"Не могу понять...?"
Отправлено edwin , 08-Авг-06 15:46 
>  Извините за глупый вопрос, я - новичек в свободном софте.
>Просьба сильно "не пинать"... :)
>
>Раньше работала на Фре4.х и 5.х используя в качестве фаервола IPFW.
>Сейчас решила переделать систему резервного копирования на 6.1 версии и фаер там
>посоветовали поставить не иначе как "PF"(скорее уже был готовый кусок его
>текста).
>СКАЖИТЕ - где можна прочитать про него и как поставить, запустить. Ткните
>носом в ссылочку...

http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=...

P.S.
PF + ALTQ штука очень мощна конечно, но ipfw2 тоже очень неплохое решение.
Так что прежде чем переходить - подумайте трижды.

"Не могу понять...?"
Отправлено idle , 08-Авг-06 17:49 
>>СКАЖИТЕ - где можна прочитать про него и как поставить, запустить. Ткните
>>носом в ссылочку...
http://dreamcatcher.ru/docs/pf.html
>
>P.S.
>PF + ALTQ штука очень мощна конечно, но ipfw2 тоже очень неплохое
>решение.
>Так что прежде чем переходить - подумайте трижды.
Старый добрый ipfw[2] проигрывает pf в разы.


"Не могу понять...?"
Отправлено mmm , 08-Авг-06 18:00 
>Старый добрый ipfw[2] проигрывает pf в разы.
А поподробнее, в чем и где?

"Не могу понять...?"
Отправлено idle , 09-Авг-06 10:18 
>>Старый добрый ipfw[2] проигрывает pf в разы.
>А поподробнее, в чем и где?
Встроенный нат, тэггирование пакетов, нормализация пакетов, роутинг. Всего этого в ipfw нету.
"Не могу понять...?"
Отправлено edwin , 09-Авг-06 10:28 
>>>Старый добрый ipfw[2] проигрывает pf в разы.
>>А поподробнее, в чем и где?
>Встроенный нат,

Единсвенное преимущество - большая(~15%) скосроть работы.

> тэггирование пакетов,
> нормализация пакетов, роутинг.

Насчет тегирования согласен, а насчет остального - нет.
С помощью ipfw тоже можно хороший PRB сделать, да и QoS там очень даже неплохой, часто не уступающий pf+altq


"Не могу понять...?"
Отправлено mmm , 09-Авг-06 14:33 
>Единсвенное преимущество - большая(~15%) скосроть работы.
а если вставить в ядро (options IPDIVERT)поднимет скорость, до соответсвующей?
"Не могу понять...?"
Отправлено edwin , 09-Авг-06 14:40 
>>Единсвенное преимущество - большая(~15%) скосроть работы.
>а если вставить в ядро (options IPDIVERT)поднимет скорость, до соответсвующей?

Наличие IPDIVERT обязательно для работы natd.
Если его нет в ядре, то грузится модуль ipdivert.ko
И нас разницы в скорости между жесткой компиляцией и загрузкой ipdivert.ko я как-то не очень и замечал.

"Не могу понять...?"
Отправлено edwin , 08-Авг-06 18:06 
>>>СКАЖИТЕ - где можна прочитать про него и как поставить, запустить. Ткните
>>>носом в ссылочку...
>http://dreamcatcher.ru/docs/pf.html
>>
>>P.S.
>>PF + ALTQ штука очень мощна конечно, но ipfw2 тоже очень неплохое
>>решение.
>>Так что прежде чем переходить - подумайте трижды.
>Старый добрый ipfw[2] проигрывает pf в разы.

Я бы не торопился со столь категоричным утверждением.
Да, natd проигрывает по производительности nat'у от pf, да часто pf удобнее,  
но в последних модификациях ipfw есть много хороших фич, а altq к примеру так и не научился напрямую шейпить вход (хотя извратившить, можно добится желаемого эффекта)
Да и у pipes много хорошего, просто о них многие не знают.