Date: Thu, 9 Dec 2004 11:48:26 +0100 (CET) From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk> Subject: Re: pf og freebsd To: bsd-dk@bsd-dk.dk
> pf_enable="YES"
> pf_rules="/etc/pf.conf"
> pflog_enable="YES"
> pflog_logfile="/var/log/pflog"
>
> Eller også kan man kompilere kernen med følgende:
>
> device pf
> device pflog
> device pfsync
>
> Er det ligegyldigt hvilken måde man implementere pf
> på under FreeBSD?
> Er der perfomancemæssige forskelle?
Jeg har lagt det ind i kernen, sikkert fordi jeg ikke
kunne aktivére det korrekt som moduler mens 5.3 var i
beta.
Pfsync kan bruges til at have to brandvægge aktive,
her fungerer den ene som reserve, og har hele tiden
korrekt state-tabel etc. så allerede etablere
forbindelser ikke afbrydes, hvis den primære går ned.
Har ikke testet det i praksis.
Hvad ydelse angår, læste jeg en tråd på
freebsd-current hvor tesen var at egenskaber som
ligger i kernen, er "inline", og skal gå en smule
hurtigere. Husker dog ikke om det specifikt var
udtrykket inline vedkommende brugte.
Men om det har nogen praktisk betydning er jeg ikke
klar over.
Claus
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:47 CET