https://opennet.me/openforum/vsluhforumID3/21825.html Rusty Russel - один из основных участников проекта netfilter, кратко описал (http://ozlabs.org/~rusty/index.cgi/tech/2006-08-15.html) свои впечатления от пакетного фильтра pf, разработанного в рамках проекта OpenBSD.<br><br>URL: http://ozlabs.org/~rusty/index.cgi/tech/2006-08-15.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=8133<br> https://opennet.me/openforum/vsluhforumID3/21825.html#41 Sun, 02 Mar 2008 19:37:44 GMT &gt;Фаэрвол ipfw (2240 правил) <br><br>и первое правило гласит:<br>allow all from any to any<br><br>%)<br><br>(шутко)<br> https://opennet.me/openforum/vsluhforumID3/21825.html#40 Sun, 02 Mar 2008 17:31:05 GMT Получалось вытянуть 959 Мбит.<br><br>&gt;pciconf -lv<br><br> vendor = 'Intel Corporation'<br> device = '82546EB Dual Port Gigabit Ethernet Controller'<br><br>&gt;uname -sr<br><br>FreeBSD 6.3-PRERELEASE<br><br>&gt;sysctl hw.model<br><br>hw.model: AMD Athlon(tm) 64 Processor 3000+<br><br>Поллинг выключен.<br>Фаэрвол ipfw (2240 правил)<br><br> https://opennet.me/openforum/vsluhforumID3/21825.html#39 Mon, 28 May 2007 16:22:16 GMT &gt;Че вы ругаетесь то? <br>&gt;pf отличный firewall,сам пересел с ipfw..главное,что не тормозит. А вот ipfw+natd у <br>&gt;меня тормозил,что проц хавал,что время отклика сильно увеличивалось. <br>&gt;К ста о гиговых сетках.. Кому-то удалось на FreeBSD получить хотябы 500-600мбит? <br>&gt;<br>&gt;у меня даже по lo0 всего 200мбит <br>У меня на FreeBSD 6.2 500 Мбит было (больше просто канал не позволил). Правда, и загрузка проца была ого-го, причём самое интересно - включенный polling уменьшал нагрузку в разы, однако дропал пакеты напропалую, оставалось буквально 200Мбит.<br>Мать какая-то Asus, сетевухи bge, P4 3,3GHz.<br> https://opennet.me/openforum/vsluhforumID3/21825.html#38 Mon, 28 May 2007 15:44:59 GMT Че вы ругаетесь то?<br>pf отличный firewall,сам пересел с ipfw..главное,что не тормозит. А вот ipfw+natd у меня тормозил,что проц хавал,что время отклика сильно увеличивалось.<br>К ста о гиговых сетках.. Кому-то удалось на FreeBSD получить хотябы 500-600мбит?<br>у меня даже по lo0 всего 200мбит https://opennet.me/openforum/vsluhforumID3/21825.html#37 Tue, 12 Sep 2006 17:24:35 GMT &gt;&gt;при трафике в 4 мегабита теряет пакеты на celeron 450 мгц<br>&gt;<br>&gt;&gt;в каком-то хауту прочел что ipfw не выдерживает трафик в 10мегабит<br>&gt;<br>&gt;Давно такой ахинеи не читал <br>+1.<br>А в ядре он, очевидно, не догадался включить DEVICE_POLLING https://opennet.me/openforum/vsluhforumID3/21825.html#36 Tue, 29 Aug 2006 08:00:40 GMT Кстати, на втором уровне pf (фрюшный порт) работать не умеет. Надо было как то по MAC'ам отфильровать, в итоге пришлось на ipfw пересобирать систему. https://opennet.me/openforum/vsluhforumID3/21825.html#35 Sun, 27 Aug 2006 08:50:50 GMT &gt;К слову о 4х мегабитах, прокачиваем через Linux QoS более 100 мегабит <br>&gt;инета. Жужжит. и загрузка проца 3-4 процента(p4-2Ghz). аптайм к году стремится. <br>&gt;<br><br>Да не вопрос, сотней мегабит нынче никого не удивишь. Я, правда после перехода на гигабит, на фре отказался от шейпера (сначала был ipfw + altq, а потом pf портировали), но тут ситуация другая - с винтов отдаётся до 300+ мбит/с и машинке и так не очень хорошо, на I/O много уходит с таким железом (p4-2G + ata/sata побрякушки). Попробовать, что ли, шейпер включить и порезать кого-нибудь для интереса.. https://opennet.me/openforum/vsluhforumID3/21825.html#34 Wed, 23 Aug 2006 18:35:21 GMT &gt;&gt;Вообщем-то и в файрволах разница такая же как и по всей системе - BSD сделан <br>&gt;&gt;в основном красивее, где-то элегантнее, где-то удобнее, зато у Линукса больше возможностей.<br>&gt;<br>&gt;Но некоторые полезне фичи, как всегда, отсутсвуют: <br>&gt;<br>&gt;"There's one place where pf would make Linux users green with envy, <br>&gt;it's rate limiting and queueing" <br>А еще iptables и какой-нить QoS умещаются в железках типа ADSL модемов и soho router-ов и это еще и работает даже.В девайсах с пару сигаретных пачек размером.А bsd где?Гусары, молчать! https://opennet.me/openforum/vsluhforumID3/21825.html#33 Tue, 22 Aug 2006 09:07:09 GMT К слову о 4х мегабитах, прокачиваем через Linux QoS более 100 мегабит инета. Жужжит. и загрузка проца 3-4 процента(p4-2Ghz). аптайм к году стремится.