[BSD] IPFW vs IPF

[Krisztián Oroszi]

Sziasztok!

Én a szakdolgozatom végett (valamint mert érdekel) probálok FreeBSD vel meg 
egy használt rack PC vel csomagszűrőt (tűzfalat) összeállítani és 
felkonfigolni valmilyen szűrésre.
Eddig különösebb gond nélkül mindent megtudtam oldani, működik is a kicsike 
csak még nincsnek korrektül beállítva a szűrési szabályok rajta.
Na de amiért irok:

Már jó sok man oldalt elolvastam és a nagyrészért még talán meg is értettem 
,de egy valami nem tiszta nekem. Lehet h ez is le van irva valahol,de én még 
nem jöttem rá.

A FreeBSd nek van egy jó kis IPFW nevü kernelbe ágyazott csomagszűrője 
(option IPFIREWALL stb) és annak egy userland oldala a konfiguráláshoz.Ezt 
hazsnálom én is. Az rc.conf állományban lehet vezérleni az indulást stb.
Mikor olvastam az rc.conf manját láttam hogy van egy olyan is hogy IPF. És 
ezt is ott ki be lehet kapcsolni , meg ehhez is vannak kernel fordítási 
opciók (option IPFILTER stb) amiknek meg kell lenni stb.
Használok NAT ot is és ebből is kettő van rc.con ban. Egyik simán natd a 
másik ipnat.

Akkor ezek szerint két csomagszűrője is van a FreeBSD nek meg két NAT része?
Vagy ez nem külön csomagszűrő hanem ráépül az IPFW re?
Valaki megtudná mondani mi a külömbség a kettő között?

Az IPF man page én még nem tudtam kigazodni.

Előre is köszönöm a segítségeteket!

Oroszi Krisztián
BMF-NIK/CISCO IV.évf kooperatív szak

_________________________________________________________________
STOP MORE SPAM with the new MSN 8 and get 2 months FREE* 
http://join.msn.com/?page=features/junkmail