Re: pfctl -o kontra god regel opsætning

From: Michael Knudsen (none@e--molioner.dk.lh.bsd-dk.dk)
Date: Sat 23 Feb 2008 - 00:19:04 CET

Next message: Benny Simonsen: "Apache strejker"
Previous message: Robert Martin-Legene: "Re: Perl fejl"
In reply to: Michael Knudsen: "Re: pfctl -o kontra god regel opsætning"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Sat, 23 Feb 2008 00:19:04 +0100
From: Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: pfctl -o kontra god regel opsætning

Quoting Michael Knudsen (e@molioner.dk):
[..]
> Overvej at tage dit nuvaerende regelsaet og optimér det manuelt. Load
> det, og dump outputtet af ``pfctl -sr'' (evt. ogsaa -sn). Sammenlign
> outputtet fra pfctl's resultat af optimerede regler (tael regler).
>
> Det er vigtigt at tage outputtet fra ``pfctl -sr'' som grundlag for
> sammenligningen, da det er nemt at tage fejl e.g. med ekspansion af
> regler pga. {}.

.. og saa glemte jeg at goere opmaerksom paa, at pf bruger skip-steps,
saa antal regler er ikke noedvendigvis et maal for omkostningerne ved at
evaluere et regelsaet.

> Husk ogsaa, at du har mulighed for at sammenligne en koersel over et
> stykke tid ved at dumpe output fra ``pfctl -vsr'' med to proeveregelsaet.

Dette er nok det bedste maal, du kan faa.

-- 
The shortest unit of time in the multiverse is the New York Second,
defined as the period of time between the traffic lights turning green
and the cab behind you honking.
-- (Terry Pratchett, Lords and Ladies)

Next message: Benny Simonsen: "Apache strejker"
Previous message: Robert Martin-Legene: "Re: Perl fejl"
In reply to: Michael Knudsen: "Re: pfctl -o kontra god regel opsætning"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Fri 29 Feb 2008 - 23:00:01 CET