| 1.1, Аноним (-), 09:49, 23/08/2008 [ответить]
| +/– | |
Там в комментах чувак сказал: pf is _far_ more powerful than stock iptables, и что разве кому-то хочется трахаться с patch-o-matic и пересборкой ядра.
А что он имел в виду? 8-|
| | |
| |
| 2.2, Аноним (2), 12:56, 23/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>А что он имел в виду? 8-|
Наверное, что-то умное, но так чтобы никто не догадался. =)
| | |
|
| 1.3, Samm (??), 13:42, 23/08/2008 [ответить]
| +/– |
То, что множество возможностей iptables не включены в ядра дистрибутивов и требуется их пересборка, полагаю.
| | |
| |
| 2.4, KdF (??), 15:20, 23/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
>То, что множество возможностей iptables не включены в ядра дистрибутивов и
>требуется их пересборка, полагаю.
Ну это, конечно, не так, мне просто интересно, действительно ли есть такая вещь, которую можно сделать в pf, но нельзя в netfilter? Или которая делается намного лучше в pf, чем в netfilter?
| | |
| |
| 3.5, Valentine31 (?), 01:11, 24/08/2008 [^] [^^] [^^^] [ответить]
| +/– | |
Возможно нормализация трафика
>>То, что множество возможностей iptables не включены в ядра дистрибутивов и
>>требуется их пересборка, полагаю.
>
>Ну это, конечно, не так, мне просто интересно, действительно ли есть такая
>вещь, которую можно сделать в pf, но нельзя в netfilter? Или
>которая делается намного лучше в pf, чем в netfilter? | | |
| |
| 4.6, Allex (?), 13:26, 25/08/2008 [^] [^^] [^^^] [ответить]
| +/– |
A netfilter может отбивать DDOS атаки, скажем, на веб-сервер как это делает pf при помощи synproxy state?
Да, кстати, пока зашейпишь на лине трафик, можно геморой заработать.
| | |
|
|
|
| 1.7, Аноним (2), 13:34, 25/08/2008 [ответить]
| +/– |
все "сравнение" заключается в паре списков из серии "какие у нас тут фичи есть"? Это и на офф. сайтах найти можно
| | |
|
