|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey Zakirov 2:5020/1089 18 Sep 2001 16:40:36
To : glebius@cell.sick.ru
Subject : Re: IPF vs IPFW
--------------------------------------------------------------------------------
AVI>> 1. Как лучше сделать: IPFIREWALL в ядре отрубить или просто в правилах
gcsr> IPFW
AVI>> указать, что pass all from any to any, а запрещать и разрешать уже в IPF
gcsr> или
AVI>> они вместе работать не будут?
gcsr>
gcsr> Лучше отрубить.
пофиг. У меня и то и другое одновременно работает.
gcsr> Вот на счет нагляднее - не соглашусь. Читать его правила тяжелее,
gcsr> чем ipfw. Гибче - да, там есть много того чего нет в ipfw.
чего например (если не брать ipnat)? А вот dummynet туда точно не прикрутишь.
gcsr> ipnut быстрее чем natd, по очевидным причинам. Hо менеее гибкий,
gcsr> то есть нельзя натить определенный порты, только все сразу. Зато,
gcsr> там есть правило bimap, чего нет в natd.
все еще хуже. ipnat плох тем, что не позволяет управлять последовательностью
обработки и NAT-а пакетов.
*** WBR, Alexey Zakirov (frank@agava.com)
...UNIX _is_ user friendly. It's just selective about who it's friends are.
(c) Marco Molteni
--- tin/1.5.8-20010221 ("Blue Water") (UNIX) (FreeBSD/4.4-RC (i386))
* Origin: WARP Station (2:5020/1089@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
