[BSD] IPFW vs IPF

[Zahemszky Gábor]

Krisztián Oroszi wrote:
> Akkor ezek szerint két csomagszűrője is van a FreeBSD nek meg két NAT 
> része?

Igen. Sőt, attól függően, hogy milyen verziót használsz, lehet az még 
több is, most jelent meg -CURRENT-ben a pf is.

> Vagy ez nem külön csomagszűrő hanem ráépül az IPFW re?

De igen. Ez két teljesen önálló dolog.

> Valaki megtudná mondani mi a külömbség a kettő között?

Az ipfw az eredeti FreeBSD darab (eredete a BSD/OS-hez köthető). Az ipf 
egy Darren Reed nevű pofa fejlesztése, eredetileg egy multiplatform 
csomagszűrő (FreeBSD, NetBSD, OpenBSD, BSD/OS, SCO, Solaris, HPUX, SGI, 
mittudomén mi). Ez a multiplatformsága sok ember számára nagyon pozitív, 
  de például sokan azt szeretik benne, hogy a NAT az ipf-ben teljesen 
kernel szintű megvalósítás, míg az ipfw-hez használható natd 
felhasználói szinten fut. Ezzel szemben a FreeBSD-ben a 
sávszélességszabályozás (traffic shapeing) egy dummynet nevű eszközzel 
valósítható meg, amit viszont egyelőre csak az ipfw-vel lehet használni. 
Viszont ezt a két szűrőt egyszerre is, így pl: csomagszűrés és natolás 
ipf/ipnat párossal, *valamint* sávszélességszabályozás ipfw/dummynet-tel.

> Az IPF man page én még nem tudtam kigazodni.

Csak egy tipp:

http://www.obfuscation.org/ipf/

(Csak a jövőre nézve: immár elérhető FreeBSD-n egy harmadik csomagszűrő, 
Daniel Hartmeyer(?) eredetileg OpenBSD-hez elkészített terméke, a pf.)

Zahy < Gabor at Zahemszky dot HU >

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ 
';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? 
]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? 
]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;for 
i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;j="$j $i";typeset +l 
i;};print "$j"