|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Aleksey Fedorov 2:5025/3.7 03 Dec 2000 09:35:42
To : Spartak Radchenko
Subject : ipfilter
--------------------------------------------------------------------------------
At 03 Dec 00 00:35:03, Spartak Radchenko wrote to Sergey Durov:
SD>> А bridge уже без ipfw работает? или Subj все равно тем же боком?
SR> Ы? Если это вопрос о том, есть ли поддержка bridge в ipfilter,
SR> то есть. Правда, согласно докам, кривоватая. Я не проверял.
SR> Для меня ipfilter все равно хороший, ибо stateful.
Вот как раз эта фича у него не очень хорошо сделана, т.к. число сессий для
которых он держит state у него фиксированое. У меня это дело быстро
заканчивалось и соединения которые не влезали в его таблицу он посылал куда
подальше. Hа что они там расчитывали когда писали? Hа применение его в качестве
desktop фаирвола что ли. Под хорошей нагрузкой эту фичу юзать нельзя.
Hо зато у него есть такие вещи как group/head, что позволяеть строить деревья
правил, в отличие от first match просмотра списка у ipfw.
С уважением
Aleksey
--- QDed alpha v3.57pl9.1g / FreeBSD / COMPAQ Proliant 1850R
* Origin: Воронежсвязьинформ ISP (2:5025/3.7)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipfilter |
Valentin Nechayev |
29 Nov 2000 12:47:22 |
 Re: ipfilter |
Spartak Radchenko |
29 Nov 2000 15:25:20 |
 ipfilter |
Sergey Durov |
02 Dec 2000 19:31:56 |
 Re: ipfilter |
Spartak Radchenko |
03 Dec 2000 01:35:03 |
|
ipfilter |
Aleksey Fedorov |
03 Dec 2000 09:35:42 |
 Re: ipfilter |
Andrey Podkolzin |
04 Dec 2000 16:02:30 |
|
ipfilter |
Mike Pechkin |
04 Dec 2000 14:58:01 |
|
ipfilter |
Sergey Durov |
05 Dec 2000 01:17:49 |
|
|
