форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw и ipfilter"
Сообщение от Sergey on 23-Апр-02, 09:39  (MSK)
А что из subj лучше использовать на FreeBSD 4.5 Может кто-нибудь поделится опытом использования.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipfw и ipfilter"
Сообщение от Евгений on 24-Апр-02, 00:05  (MSK)
>А что из subj лучше использовать >на FreeBSD 4.5 >Может кто-нибудь поделится опытом использования. c ipfilter баловался давно - около года назад, мож там что-то радикально изменилось, ipfw пользую и сейчас. Общий ответ такой - зависит от задач. ipfilter кажется более гибким, логи пишет подробнее - прибытие пакетов с точностью до микросекунд (удобно оценивать задержки, вносимые фильтром, пропускную способность канала и пр); tcp флаги и т.д. - . Но настраивать его - заколебешься (last match вместо first match у ipfw) и во время работы подправлять неудобно, статистика не в байтах, а в пакетах (была, по крайней мере), нужен отдельно висящий демон - ipmon, который из /dev/ipl логи будет выковыривать и т.д. ipnat у ipfilter для обычных натовских целей лучшее, чем natd, имхо. Но! Для извратного роутинга, форвардинга и пр. - natd с ipfw решают. policy routing в ipfw c помощью fwd, равно как и dummynet - рулят по-полной и вообще - ipfw в обращении - проще и приятней, IMHO. правда, есть мнение, что ipfilter пакетики более эффективно гоняет - через mbuf, и на скоростях ~100 mb сервера не вешает, в отличие от.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.