[BSD] openbsd transparent pf

KOVACS Krisztian piglet at sch.bme.hu
2004. Május. 7., P, 14:51:00 CEST


  Szervusztok,

On Fri, May 07, 2004 at 01:07:21PM +0200, LiRul wrote:
> Nem iptableshez van, netfilterrel csak ugy mukodik, ha megpatcheled mind
> a linux kernelt, mind az iptablest TPROXY folttal. ipchains-szel
> patcheles nelkul is megy. A kerdes arra vonatkozott, hogy tud-e az
> openbsd pf olyan transparencyt mint a netfilter TPROXY modulja.

  Kicsit offtopic, merthogy Linux, de ez nem teljesen pontos: nem
ipchains-szel megy patcheles nelkul, hanem a Linux 2.2 routing kodjaval...
Mivel a 2.{4,6} routing reszeben nem szerepel a transzparens proxy
support, mas, NAT-alapu megoldas kellett, es ehhez kell a TPROXY patch.

  Az OpenBSD pf-et nem ismerem, meg regebben nezegettem, akkor meg nem
tudta ugyanazt a funkcionalitast. (Bar itt emlitenem meg, hogy az is eleg,
ha a routing tudja, nem kell feltetlenul csomagszuro-szintu tamogatas.
Sajnos arrol sem tudok nyilatkozni.)

-- 
 KOVACS Krisztian (TPROXY maintainer :)




További információk a(z) BSD levelezőlistáról