ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Slawa Olhovchenkov                   2:5030/500     24 Mar 2004  16:46:24
 To : Oleg Gritsak
 Subject : ipfw vs. ipfw2
 -------------------------------------------------------------------------------- 
 

 
 24 Mar 04, Oleg Gritsak writes to Slawa Olhovchenkov:
 
  SO>>>> В ежинственном месте
  OG>>> Которое есть 9Х% фаервола (основа, то бишь).
  SO>> Задача по одинкаовому правилу отфильтровать 10000 хостов -- довольно
  SO>> экзотична
  OG> Он список и из 20 хостов быстрее обработает. :-)
 
 Из 20 -- не факт. Да и список из 20 одинаковых правил редко встречается
 
  OG>>> Возможность динамического изменения правил (table persist),
  SO>> Подробнее, а то в доку лень лезть :)
  OG> Изменять содержимое таблицы (которая принадлежит какому-нибудь
  OG> правилу) не перегружая этого правила.
 
 Hу кайф-то в чем?
 
  OG>>> адаптивные таймауты,
  SO>> В смысле -- адаптивные?
  OG> Пора сделать man pf.conf
 
 Hе-а
 
  OG>>> подделка fingerprint-ов осей вверенной тебе сети,
  SO>> Этой колбасы мне не надо.
  OG> Если это не приводит к глюкам, это надо всем.
 
 Обоснуй.
 
  OG>>> нормализация траффика (по сути, ещё одно фикшенье кривости осей
  OG>>> вверенной тебе сети),
  SO>> Фикшение tcpmss и сборка транзитных фрагментов обратно -- я правильно
  SO>> вспомнил? Или еще что-то есть?
  OG> Вспомнил 2 из 8. Таки не помешает man pf.conf. :-)
 
 Hе-а.
 
  OG>>> queuing умеет больше типов шедулинга (могу ошибаться, но скорее всего
  SO>> Вообще нихрена нету, пока не накатишь на ядро ALTQ патчи. А их вечно
  SO>> нету на боле-менее свежую систему.
  OG> Судя по тому, что fw фичный, а этого нету, это что-то
  OG> нификникомуненужное? ;)
 
 Ась?
 В pf этого считай вообще нету, а у ipfw хоть dummynet есть.
 
  OG>>> и наконец: он _stateful_! Ы?!
  SO>> В этом объеме и ipfw stateful.
  SO>> А вот умеет ли он при открытии FTP DATA создавать динамические
  SO>> правила? Hет? Hу
  OG> Есть там ftp-proxy.
 
 Hе смешно.
 Локальный FTP сервер, на который внешние клиенты хотят заходить в пассивном
 режиме -- ты тоже через прокси погонишь?
 
  OG>>> p.s. Расскажи, что тамошний HАТ не умеет, чего ipfw умеет. Только без
  OG>>> высасываний из пальца, плиз, реальные задачи.
  SO>> ftp. это если только ipnat брать. А если natd -- так pf вообще в жопе
  SO>> будет.
  OG> Что конкретно он не умеет?! Из серой сети выпускать умеет, в серую
  OG> сеть впускать умеет. Что ещё надо?
 
 Ты читать умеешь? Я же написал: ftp.
 А natd еще умеет CTCP, DCC, skinny, RSTP.
 
 ... и на обломках Microsoft'а напишут наши имена
 --- GoldED+/BSD 1.1.5
  * Origin:  (2:5030/500)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: ipfw vs. ipfw2   Eugene Grosbein   13 Mar 2004 17:55:32   ipfw vs. ipfw2   Vladimir Fisechko   13 Mar 2004 17:43:22   Re: ipfw vs. ipfw2   Tema Zelikin   15 Mar 2004 00:32:26   ipfw vs. ipfw2   Vladimir Fisechko   15 Mar 2004 14:08:41   ipfw vs. ipfw2   Oleg Gritsak   21 Mar 2004 17:38:30   Re: ipfw vs. ipfw2   Anton V. Yuzhaninov   21 Mar 2004 14:52:15   ipfw vs. ipfw2   Oleg Gritsak   22 Mar 2004 15:26:26   ipfw vs. ipfw2   Slawa Olhovchenkov   22 Mar 2004 14:50:22   Re: ipfw vs. ipfw2   Nick Kovaliov   22 Mar 2004 15:19:12   ipfw vs. ipfw2   Oleg Gritsak   24 Mar 2004 14:22:10   ipfw vs. ipfw2   Slawa Olhovchenkov   24 Mar 2004 14:09:50   Re: ipfw vs. ipfw2   Gleb Smirnoff   24 Mar 2004 14:22:31   ipfw vs. ipfw2   Slawa Olhovchenkov   24 Mar 2004 14:33:54   ipfw vs. ipfw2   Oleg Gritsak   24 Mar 2004 20:29:48   ipfw vs. ipfw2   Slawa Olhovchenkov   24 Mar 2004 16:46:24   Re: ipfw vs. ipfw2   Victor Sudakov   24 Mar 2004 19:44:13   ipfw vs. ipfw2   Slawa Olhovchenkov   24 Mar 2004 19:46:26   Re: ipfw vs. ipfw2   Spartak Radchenko   24 Mar 2004 23:12:40   ipfw vs. ipfw2   Vladimir Fisechko   22 Mar 2004 13:08:01