ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Slawa Olhovchenkov                   2:5030/500     24 Mar 2004  14:09:50
 To : Oleg Gritsak
 Subject : ipfw vs. ipfw2
 -------------------------------------------------------------------------------- 
 

 
 24 Mar 04, Oleg Gritsak writes to Slawa Olhovchenkov:
 
  OG>>>>> Если уж так хочется на что-нибудь перейти, то на pf (в портах есть,
  OG>>>>> а в CURRENT уже внутри)! Он явно лучше.
  AVY>>>> А если в двух словах, то чем лучше pf по сравнению с ipfw?
  OG>>> Быстрее (хитрые структуры юзают, а не просто таблицы),
  SO>> В ежинственном месте
  OG> Которое есть 9Х% фаервола (основа, то бишь).
 
 Задача по одинкаовому правилу отфильтровать 10000 хостов -- довольно экзотична
 
  OG>>> удобнее (правила красивше и мельчее),
  SO>> Вопрос привычки.
  OG> Если бы привычки, то я бы остался на ipfw, который заумел на год
  OG> раньше pf.
 
 О вкусах не спорят.
 
  OG>>> фичнее (куча всего внутри. пусть и не унихвэй, а приятно).
  SO>> Поименно
 
  OG> Возможность динамического изменения правил (table persist),
 
 Подробнее, а то в доку лень лезть :)
 
  OG> адаптивные таймауты,
 
 В смысле -- адаптивные?
 
  OG> подделка fingerprint-ов осей вверенной тебе сети,
 
 Этой колбасы мне не надо.
 
  OG> нормализация траффика (по сути, ещё одно фикшенье кривости осей
  OG> вверенной тебе сети),
 
 Фикшение tcpmss и сборка транзитных фрагментов обратно -- я правильно вспомнил? 
 Или еще что-то есть?
 
  OG> queuing умеет больше типов шедулинга (могу ошибаться, но скорее всего
  OG> не ошибаюсь),
 
 Вообще нихрена нету, пока не накатишь на ядро ALTQ патчи. А их вечно нету на
 боле-менее свежую систему.
 
  OG> фильтрация по fingerprint (не проверял сразу скажу :-),
 
 В этой колбасе потребности нету.
 
  OG> и наконец: он _stateful_! Ы?!
 
 В этом объеме и ipfw stateful.
 А вот умеет ли он при открытии FTP DATA создавать динамические правила? Hет? Hу 
 и кому такая state нужна после этого?
 
  OG> p.s. Расскажи, что тамошний HАТ не умеет, чего ipfw умеет. Только без
  OG> высасываний из пальца, плиз, реальные задачи.
 
 ftp. это если только ipnat брать. А если natd -- так pf вообще в жопе будет.
 
 ... Hет повести печальнее на свете, чем повесть о заклинившем Reset'е
 --- GoldED+/BSD 1.1.5
  * Origin:  (2:5030/500)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: ipfw vs. ipfw2   Eugene Grosbein   13 Mar 2004 17:55:32   ipfw vs. ipfw2   Vladimir Fisechko   13 Mar 2004 17:43:22   Re: ipfw vs. ipfw2   Tema Zelikin   15 Mar 2004 00:32:26   ipfw vs. ipfw2   Vladimir Fisechko   15 Mar 2004 14:08:41   ipfw vs. ipfw2   Oleg Gritsak   21 Mar 2004 17:38:30   Re: ipfw vs. ipfw2   Anton V. Yuzhaninov   21 Mar 2004 14:52:15   ipfw vs. ipfw2   Oleg Gritsak   22 Mar 2004 15:26:26   ipfw vs. ipfw2   Slawa Olhovchenkov   22 Mar 2004 14:50:22   Re: ipfw vs. ipfw2   Nick Kovaliov   22 Mar 2004 15:19:12   ipfw vs. ipfw2   Oleg Gritsak   24 Mar 2004 14:22:10   ipfw vs. ipfw2   Slawa Olhovchenkov   24 Mar 2004 14:09:50   Re: ipfw vs. ipfw2   Gleb Smirnoff   24 Mar 2004 14:22:31   ipfw vs. ipfw2   Slawa Olhovchenkov   24 Mar 2004 14:33:54   ipfw vs. ipfw2   Oleg Gritsak   24 Mar 2004 20:29:48   ipfw vs. ipfw2   Slawa Olhovchenkov   24 Mar 2004 16:46:24   Re: ipfw vs. ipfw2   Victor Sudakov   24 Mar 2004 19:44:13   ipfw vs. ipfw2   Slawa Olhovchenkov   24 Mar 2004 19:46:26   Re: ipfw vs. ipfw2   Spartak Radchenko   24 Mar 2004 23:12:40   ipfw vs. ipfw2   Vladimir Fisechko   22 Mar 2004 13:08:01