forum.opennet.ru - "Не могу понять...?" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Не могу понять...?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Не могу понять...?"
Сообщение от masha on 08-Авг-06, 15:09
Добрый день! Извините за глупый вопрос, я - новичек в свободном софте. Просьба сильно "не пинать"... :) Раньше работала на Фре4.х и 5.х используя в качестве фаервола IPFW. Сейчас решила переделать систему резервного копирования на 6.1 версии и фаер там посоветовали поставить не иначе как "PF"(скорее уже был готовый кусок его текста). СКАЖИТЕ - где можна прочитать про него и как поставить, запустить. Ткните носом в ссылочку...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Не могу понять...?, edwin, 15:46 , 08-Авг-06, (1)

Не могу понять...?, idle, 17:49 , 08-Авг-06, (2)

Не могу понять...?, mmm, 18:00 , 08-Авг-06, (3)

Не могу понять...?, idle, 10:18 , 09-Авг-06, (5)

Не могу понять...?, edwin, 10:28 , 09-Авг-06, (6)

Не могу понять...?, mmm, 14:33 , 09-Авг-06, (7)

Не могу понять...?, edwin, 14:40 , 09-Авг-06, (8)

Не могу понять...?, edwin, 18:06 , 08-Авг-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Не могу понять...?"

Сообщение от edwin (??) on 08-Авг-06, 15:46

> Извините за глупый вопрос, я - новичек в свободном софте.
>Просьба сильно "не пинать"... :)
>
>Раньше работала на Фре4.х и 5.х используя в качестве фаервола IPFW.
>Сейчас решила переделать систему резервного копирования на 6.1 версии и фаер там
>посоветовали поставить не иначе как "PF"(скорее уже был готовый кусок его
>текста).
>СКАЖИТЕ - где можна прочитать про него и как поставить, запустить. Ткните
>носом в ссылочку...
http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=104&theme=PF%20OpenBSD%20firewall#top6
P.S.
PF + ALTQ штука очень мощна конечно, но ipfw2 тоже очень неплохое решение.
Так что прежде чем переходить - подумайте трижды.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Не могу понять...?"

Сообщение от idle (ok) on 08-Авг-06, 17:49

>>СКАЖИТЕ - где можна прочитать про него и как поставить, запустить. Ткните
>>носом в ссылочку...
http://dreamcatcher.ru/docs/pf.html
>
>P.S.
>PF + ALTQ штука очень мощна конечно, но ipfw2 тоже очень неплохое
>решение.
>Так что прежде чем переходить - подумайте трижды.
Старый добрый ipfw[2] проигрывает pf в разы.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Не могу понять...?"

Сообщение от mmm (??) on 08-Авг-06, 18:00

>Старый добрый ipfw[2] проигрывает pf в разы.
А поподробнее, в чем и где?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Не могу понять...?"

Сообщение от idle (ok) on 09-Авг-06, 10:18

>>Старый добрый ipfw[2] проигрывает pf в разы.
>А поподробнее, в чем и где?
Встроенный нат, тэггирование пакетов, нормализация пакетов, роутинг. Всего этого в ipfw нету.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Не могу понять...?"

Сообщение от edwin (??) on 09-Авг-06, 10:28

>>>Старый добрый ipfw[2] проигрывает pf в разы.
>>А поподробнее, в чем и где?
>Встроенный нат,
Единсвенное преимущество - большая(~15%) скосроть работы.
> тэггирование пакетов,
> нормализация пакетов, роутинг.
Насчет тегирования согласен, а насчет остального - нет.
С помощью ipfw тоже можно хороший PRB сделать, да и QoS там очень даже неплохой, часто не уступающий pf+altq

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Не могу понять...?"

Сообщение от mmm (??) on 09-Авг-06, 14:33

>Единсвенное преимущество - большая(~15%) скосроть работы.
а если вставить в ядро (options IPDIVERT)поднимет скорость, до соответсвующей?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Не могу понять...?"

Сообщение от edwin (??) on 09-Авг-06, 14:40

>>Единсвенное преимущество - большая(~15%) скосроть работы.
>а если вставить в ядро (options IPDIVERT)поднимет скорость, до соответсвующей?
Наличие IPDIVERT обязательно для работы natd.
Если его нет в ядре, то грузится модуль ipdivert.ko
И нас разницы в скорости между жесткой компиляцией и загрузкой ipdivert.ko я как-то не очень и замечал.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Не могу понять...?"

Сообщение от edwin (??) on 08-Авг-06, 18:06

>>>СКАЖИТЕ - где можна прочитать про него и как поставить, запустить. Ткните
>>>носом в ссылочку...
>http://dreamcatcher.ru/docs/pf.html
>>
>>P.S.
>>PF + ALTQ штука очень мощна конечно, но ipfw2 тоже очень неплохое
>>решение.
>>Так что прежде чем переходить - подумайте трижды.
>Старый добрый ipfw[2] проигрывает pf в разы.
Я бы не торопился со столь категоричным утверждением.
Да, natd проигрывает по производительности nat'у от pf, да часто pf удобнее,
но в последних модификациях ipfw есть много хороших фич, а altq к примеру так и не научился напрямую шейпить вход (хотя извратившить, можно добится желаемого эффекта)
Да и у pipes много хорошего, просто о них многие не знают.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не могу понять...?"
Сообщение от edwin (??) on 08-Авг-06, 15:46
> Извините за глупый вопрос, я - новичек в свободном софте. >Просьба сильно "не пинать"... :) > >Раньше работала на Фре4.х и 5.х используя в качестве фаервола IPFW. >Сейчас решила переделать систему резервного копирования на 6.1 версии и фаер там >посоветовали поставить не иначе как "PF"(скорее уже был готовый кусок его >текста). >СКАЖИТЕ - где можна прочитать про него и как поставить, запустить. Ткните >носом в ссылочку... http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=104&theme=PF%20OpenBSD%20firewall#top6 P.S. PF + ALTQ штука очень мощна конечно, но ipfw2 тоже очень неплохое решение. Так что прежде чем переходить - подумайте трижды.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Не могу понять...?"
	Сообщение от idle (ok) on 08-Авг-06, 17:49
	>>СКАЖИТЕ - где можна прочитать про него и как поставить, запустить. Ткните >>носом в ссылочку... http://dreamcatcher.ru/docs/pf.html > >P.S. >PF + ALTQ штука очень мощна конечно, но ipfw2 тоже очень неплохое >решение. >Так что прежде чем переходить - подумайте трижды. Старый добрый ipfw[2] проигрывает pf в разы.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Не могу понять...?"
	Сообщение от mmm (??) on 08-Авг-06, 18:00
	>Старый добрый ipfw[2] проигрывает pf в разы. А поподробнее, в чем и где?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Не могу понять...?"
	Сообщение от idle (ok) on 09-Авг-06, 10:18
	>>Старый добрый ipfw[2] проигрывает pf в разы. >А поподробнее, в чем и где? Встроенный нат, тэггирование пакетов, нормализация пакетов, роутинг. Всего этого в ipfw нету.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Не могу понять...?"
	Сообщение от edwin (??) on 09-Авг-06, 10:28
	>>>Старый добрый ipfw[2] проигрывает pf в разы. >>А поподробнее, в чем и где? >Встроенный нат, Единсвенное преимущество - большая(~15%) скосроть работы. > тэггирование пакетов, > нормализация пакетов, роутинг. Насчет тегирования согласен, а насчет остального - нет. С помощью ipfw тоже можно хороший PRB сделать, да и QoS там очень даже неплохой, часто не уступающий pf+altq
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Не могу понять...?"
	Сообщение от mmm (??) on 09-Авг-06, 14:33
	>Единсвенное преимущество - большая(~15%) скосроть работы. а если вставить в ядро (options IPDIVERT)поднимет скорость, до соответсвующей?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Не могу понять...?"
	Сообщение от edwin (??) on 09-Авг-06, 14:40
	>>Единсвенное преимущество - большая(~15%) скосроть работы. >а если вставить в ядро (options IPDIVERT)поднимет скорость, до соответсвующей? Наличие IPDIVERT обязательно для работы natd. Если его нет в ядре, то грузится модуль ipdivert.ko И нас разницы в скорости между жесткой компиляцией и загрузкой ipdivert.ko я как-то не очень и замечал.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Не могу понять...?"
	Сообщение от edwin (??) on 08-Авг-06, 18:06
	>>>СКАЖИТЕ - где можна прочитать про него и как поставить, запустить. Ткните >>>носом в ссылочку... >http://dreamcatcher.ru/docs/pf.html >> >>P.S. >>PF + ALTQ штука очень мощна конечно, но ipfw2 тоже очень неплохое >>решение. >>Так что прежде чем переходить - подумайте трижды. >Старый добрый ipfw[2] проигрывает pf в разы. Я бы не торопился со столь категоричным утверждением. Да, natd проигрывает по производительности nat'у от pf, да часто pf удобнее, но в последних модификациях ipfw есть много хороших фич, а altq к примеру так и не научился напрямую шейпить вход (хотя извратившить, можно добится желаемого эффекта) Да и у pipes много хорошего, просто о них многие не знают.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]