|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Goncharov 2:5020/400 14 Feb 2008 21:19:12
To : mitrohin a.s.
Subject : Re: pf: quick или не quick ?
--------------------------------------------------------------------------------
Hi mitrohin a.s.!
On Thu, 14 Feb 2008 13:36:40 +0000 (UTC); mitrohin a.s. wrote about 'Re: pf:
quick или не quick ?':
mas>>>> не представляю задачи, которую нельзя было бы решить средствами pf :)
mas>>>> так что русскими словами давай.
ma>> >> L2-filtering.
mas>>> ok. mac-ов оно не видит.
ma>> >> NAT более одного клиента PPTP к тому же серверу и другие
ma>> >> приколы с L7-NAT. Пока хватит.
mas>>> ;) напиши сам. ftp-proxy тебе в помощники.
ma>>
ma>> Hееее. Hахрен он нужен в юзерлэнде? Если юзерлэнд - то туда проще natd
ma>> воткнуть, libalias (на котором он сделан) это умеет. Если в ядре - есть
ma>> ng_nat, и в 7-ке ipfw nat, оба тоже на базе libalias и умеют.
ma>>
ma> ipfw не statefull (динамические правила - жалкое подобие левой руки).
Чего конкретно не хватает?
ma> есть класс задач, которые не решаются на ipfw, тем не менее это можно
Класс целый? Огласите весь список.
ma> аккуратно разрулить средствами pf. например:
ma> ip доступен в два канала. нужно выпускать обратные пакеты в канал,
ma> _из_ которого пришел запрос.
Прекрасно решается как без динамических правил - Женя Гросбейн этот вариант
в соседнем письме привел, и это кстати наиболее правильный вариант, потому что
грузить машину отслеживанием состояния _только_ для этого - совсем не комильфо.
Так можно сделать это и с динамикой в ipfw, ежели такой изврат вдруг
понадобится.
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 6.2/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
