Date: Tue, 5 Dec 2000 01:15:59 +0100 (CET) From: Anders Kofoed <none@ak--mailnet.dk.lh.bsd-dk.dk> Subject: Re: passive mode ftp med fetch To: bsd-dk@bsd-dk.dk
Jeg har det ikke godt med "statefull" firewall's. Jeg kørte ipfilter
3.3.8 på FreeBSD 3.2 i et års tid - Og ja, den virker fint indet imod
den overhovdet.
Det er bare tanken om at ipfilter bygger tabeller memory i KERNEN over
hvem der har forbindelser ud i verden, jeg ikke kan lide. Jeg synes at
det er bedre at have disse tabeller i userland som natd, der kører som
en process for sig.
Grunden til at jeg skiftede var at jeg havde brug for bandwitdh
limiting. Det kunne ipfilter 3.3.8 ikke.
ftp-proxy funktionen er ellers meget smart. Den kunne jeg godt bruge.
Kan natd ftp-proxy, på FreeBSD 4.1.1 som jeg kører nu ? - Jeg har ikke
haft tid til at finde ud af det.
VH Anders
On 5 Dec, Kenneth Karlsson wrote:
> Må jeg komme med et forslag ?! - IPFilter, jeg har skiftet de fleste af mine
> firewalls ud med IPFilter, og den er altså noget nemmere at styre end ipfw.
>
> just my 2cents worth ...
>
> M.v.h / Best Regards
> Kenneth Karlsson
> * Forget Lunix - try UNIX
> * http://www.bsd-dk.dk
>
>
> ----- Original Message -----
> From: "Anders Kofoed" <none@ak--mailnet.dk.lh.bsd-dk.dk>
>> add 5700 allow tcp from any 20 to 192.168.201.21/32 1024-65535
>
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:04 CET