|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Goncharov 2:5020/400 27 Dec 2005 21:57:57
To : Eugene Grosbein
Subject : Re: ipfw vs. pf
--------------------------------------------------------------------------------
Hi Eugene Grosbein!
On Tue, 27 Dec 2005 10:34:49 +0300; Eugene Grosbein wrote about 'Re: ipfw vs.
pf':
AVI>>> сабж. что посоветуете?
AVI>>> gateway переехал на FreeBSD 5.3 и теперь думаю чем фильтровать..
AK>>>>> 1. То, что лучше знаешь.
AK>>>>> 2. Если примерно на одном уровне, то pf
AK>>>> pf умеет NAT при ассиметричном роутинге ? А divert ?
>>>> уш nat pf по лучше умеет -)
MD>>> Чем natd ? Hе сказал бы :)
VG>> Как мне в natd сделать отображение сети /24 в другую сеть /24 ?
EG> ftp://www.kuzbass.ru/pub/freebsd/patches/natd-1to1.tgz
EG> Эти патчи добавляют возможность использовать в natd такую трансляцию:
EG> redirect_address 172.20.0.0/16 123.45.0.0
EG> Эта запись эквивалентна соответствующему количеству одиночных записей
EG> redirect_address 172.20.0.0 123.45.0.0
EG> redirect_address 172.20.0.1 123.45.0.1
EG> redirect_address 172.20.0.2 123.45.0.2
Ух ты. Замечательно. А в главное дерево не пробовали это протолкнуть?
К natd остается только претензия насчет требуемых ресурсов. А pf - он в
ядре (на 6.0 переводить роутер пока боязно).
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 4.11/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipfw vs. pf |
Vadim Goncharov |
27 Dec 2005 21:57:57 |
|
|
