URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1024
[ Назад ]

Исходное сообщение
"FreeBSD: ipfw ipf, natd ipnat"
Отправлено Snork , 20-Ноя-03 17:47

Добрый день.
Начал осваивать FreBSD после 3 лет в Linux. Столкнулся с достаточно неожиданной вещью: в системе присутствует ipf (alters packet filtering lists for IP packet input and output) и ipfw (IP firewall and traffic shaper control program)
Что из них действительно занимается фильтрацией пакетов? При помощи чего из этих утилит организуются файрволлы? Есть ощущение, что я недопонимаю чего-то важного... В Linux есть один ipchains или iptables, а во FreeBSD -- две программы не очень ясной взаимосвязи.
То же касается и natd/ipnat: при помощи кого из них делать NAT?
Буду очень благодарен за объяснение и/или указание на документацию, которая объясняет различия и взаимоотношение в этих пАрах. man 4,5,8 ipf, man 8 ipfw, man 4 ipfirewall не прояснили дело 8(

Содержание

FreeBSD: ipfw ipf, natd ipnat,dev, 00:52 , 21-Ноя-03
FreeBSD: ipfw ipf, natd ipnat,scum, 13:52 , 01-Дек-03

Сообщения в этом обсуждении

"FreeBSD: ipfw ipf, natd ipnat"
Отправлено dev , 21-Ноя-03 00:52

>вещью: в системе присутствует ipf и ipfw
>Что из них действительно занимается фильтрацией пакетов?
это конкуренты, примерно как
>ipchains или iptables
>То же касается и natd/ipnat: при помощи кого из них делать NAT?
то же самое.
выбирай: ipfw+natd или ipf+ipnat
спроси кто лучше - и увидешь очередную религиозную войну :)

"FreeBSD: ipfw ipf, natd ipnat"
Отправлено scum , 01-Дек-03 13:52

Кстати, ни ipf, ни ipfw непосредственно пакеты не фильтруют. Это оболочки (front ends) для пользователей. Сами экраны - в ядре, или в виде LKM.