[BSD] IPFW vs IPF
Kovacs Krisztian
piglet at sch.bme.hu
2004. Feb. 29., V, 16:53:47 CET
Szervusz,
On Sun, Feb 29, 2004 at 02:36:08PM +0000, Krisztián Oroszi wrote:
> A FreeBSd nek van egy jó kis IPFW nevü kernelbe ágyazott csomagszűrője
> (option IPFIREWALL stb) és annak egy userland oldala a konfiguráláshoz.Ezt
> hazsnálom én is. Az rc.conf állományban lehet vezérleni az indulást stb.
> Mikor olvastam az rc.conf manját láttam hogy van egy olyan is hogy IPF. És
> ezt is ott ki be lehet kapcsolni , meg ehhez is vannak kernel fordítási
> opciók (option IPFILTER stb) amiknek meg kell lenni stb.
> Használok NAT ot is és ebből is kettő van rc.con ban. Egyik simán natd a
> másik ipnat.
>
> Akkor ezek szerint két csomagszűrője is van a FreeBSD nek meg két NAT része?
Igen, az ipfw es az IPF ket teljesen kulon csomagszuro. Valaszthatsz,
hogy melyiket szeretned hasznalni. Az IPF (IP Filter) Darren Reed
multiplatform csomagszuroje, BSD-n kivul meg egy csomo mindenen megy (pl.:
Solaris, HP-UX), es a szintaktikajan kicsit mas szemantikaja is van.
Bovebb infot a honlapjan (http://coombs.anu.edu.au/~avalon/) talalhatsz
rola, erdemes a FAQ-t elolvasni, ha ugy dontesz hogy ezt szeretned
hasznalni.
A ket kulon csomagszurohoz ket kulon NAT megoldas is tartozik: ipfw-hez
a natd, ami egy userspace daemon, ez vegzi a cimtranszformaciokat az
ipfw-bol divert-tel ide "atiranyitott" csomagokon. Az IP Filternek
kernel-szintu NAT megoldasa van, amelyet az "ipnat" paranccsal tudsz
vezerelni.
--
KOVACS Krisztian
További információk a(z) BSD levelezőlistáról