Date: Thu, 29 Apr 2004 00:09:20 +0200 From: "Simon L. Nielsen" <none@simon--FreeBSD.org.lh.bsd-dk.dk> To: Morten Liebach <none@m--mongers.org.lh.bsd-dk.dk>, bsd-dk@bsd-dk.dk Subject: Re: Firewalls og last match [was: pf problemer under bridging]
On 2004.04.28 23:30:35 +0200, Morten Liebach wrote:
> Efter min mening nemmere at læse og forstå. Det er sjældent man behøver
> at bruge 'quick' og med 'keep state' får du så også en stateful firewall
> hvilket oftest er at foretrække.
Nu vi er så er lidt inde på emnet...
Hvad er pointen med last match som ipf/pf bruger? Jeg har ikke rigtig
kunne finde nogen steder hvor folk beskriver fordelen, og jeg synes
umidelbart selv at det er meget nemmere at læse/overskue et regelsæt ved
at kunne læse det oppe fra og ned.
Jeg har brugt FreeBSDs ipfw i lang tid og er er først for nylig begyndt
at lege med pf, så jeg har bare 'quick' i stort set alle mine regler...
-- Simon L. Nielsen FreeBSD Documentation Team
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:39 CET