Date: Sun, 21 Dec 2003 11:44:07 +0100 (CET) From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk> Subject: Re: Om at compile firewall rulesets til C (og god jul) To: bsd-dk@bsd-dk.dk
--- Jesper Louis Andersen <none@jlouis--mongers.org.lh.bsd-dk.dk> skrev:
> Det er sent og jeg kan alligevel ikke sove, saa jeg
> vil forulempe
> resten af tilhoerende med en mail.
>
Fint indlæg, glimrende læsning ;-)
> fra ipfw, men i tilfaeldet med PF fra OpenBSD gaar
> det rent faktisk
> hurtigere at lave stateful inspection [1]. OpenBSD
> benytter internt
> bare en struct af src/dst ip, src/dst port og
> protokolnummer,
> ordnet leksikografisk og gemt i et balanceret
> binaert soegetrae
> (Red-black, hvis nogen er interesserede). Det sikrer
> O(lg n) lookup-
> kan udgives. Det
> ser ud til at IPF faar denne feature med
> 4.0-releasen:
>
Jeg bruger ipf og ipfw på min brandmur/væg. Ipf som
vagtmester, og ipfw som sikrer at alle kommer til
fadet (dummynet), men vil gerne bruge pf istedet, da
den kombinerer disse to egenskaber.
Hvor meget afviger ipf og pf's regler sig fra
hinanden?
Har nogen lagt det på FreeBSD 5.1/2?
hilsen
Claus
Yahoo! Mail (http://dk.mail.yahoo.com) - Gratis: 6 MB lagerplads, spamfilter og virusscan
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:34 CET