From: Gitte Wange <none@gitte--wange.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: pf og freebsd Date: Thu, 9 Dec 2004 14:29:23 +0100
On Thursday 09 December 2004 11:01, Allan Wermuth wrote:
> Hej
>
> Jeg har beslutttet, at benytte pf på min FreeBSD 5.3 Release, og har derfor
> læst kap. 24.4 i FreeBSD Handbook. Jeg kan se, at der er to måder at
> implementere pf. Enten loader man modulerne ved at tilføje f.eks. følgende
> til rc.conf:
>
> pf_enable="YES"
> pf_rules="/etc/pf.conf"
> pflog_enable="YES"
> pflog_logfile="/var/log/pflog"
>
> Eller også kan man kompilere kernen med følgende:
>
> device pf
> device pflog
> device pfsync
>
> Er det ligegyldigt hvilken måde man implementere pf på under FreeBSD?
> Er der perfomancemæssige forskelle?
>
> Jeg ved, at nogle stykker her på listen har en del erfaring med pf, så jeg
> vil meget gerne høre hvad i anbefaler?
Jeg har brugt pf under FreeBSD i et stykke tid. Og mig bekendt (her må nogle
af de mere garvede gerne rette mig hvis jeg tager fejl) kan du ikke vælge
enten/eller.
Du er nødt til at kompilere pf modulerne med i kernen (eller som moduler ved
siden af?) for overhovedet at kunne bruge pf på FreeBSD. De ting du sætter i
rc.conf er bare en notifikation af at pf skal startes, hvor dine regler er
etc etc.
Jeg har valgt at kompilere min kerne med pf modulerne i da det umiddelart
virkede som det smarteste (jeg skal ikke loade/unloade det - det skal bare
køre hele tiden).
Jeg har desuden smidt et afsnit i BSD-DK FAQ'en (nr. 42) der forklarer hvordan
du får pf ind på FreeBSD.
Hilsen Gitte
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:47 CET