OpenForum RSS: Тематический каталог: PBR на freeBSD посредством pf (freebsd... https://www.opennet.ru/openforum/vsluhforumID3/55708.html Обсуждение статьи тематического каталога: PBR на freeBSD посредством pf (freebsd pf firewall nat)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/net/pbr_pf_freebsd.txt.html<br> PBR на freeBSD посредством pf (freebsd pf firewall nat) (dimanoname) https://www.opennet.ru/openforum/vsluhforumID3/55708.html#4 Sat, 27 Jun 2009 11:31:07 GMT статьи такого уровня запудривают ньюбам моск, искажая их представление о ФриБСД вцелом.имхо:)<br> PBR на freeBSD посредством pf (freebsd pf firewall nat) (AdVv) https://www.opennet.ru/openforum/vsluhforumID3/55708.html#3 Fri, 12 Jun 2009 10:46:12 GMT &gt;Да вообще, писал человек достаточно слабый :). Хотя я лично тоже не <br>&gt;рекомендую natd, но всё-таки совсем по другим причинам :). А именно, <br>&gt;natd очень не экономичен в плане ресурсов CPU. Да и вообще, <br>&gt;тот же pf, лично по-моему, значительно более "мощный" (по функционалу) и <br>&gt;удобный, чем ipfw. <br><br>natd единственный под FreeBSD справляется с задачей nat для pptp соединений. PF этого не умеет до сих пор. Свистелок типа os detection и pfauth в ipfw нет, но их необходимость сомнительна. Функционала ipfw достаточно для любых реальных задач по обработке траффика, никакого "значительного" превосходства тут не может быть в принципе. На мой взгляд у всех unixlike файрволов сходный синтаксис и возможности. В плане производительности natd вероятно уступает in kernel реализациям, хотя насколько сильно лично я не измерял. Для средних размеров организации на современном железе ее хватает за глаза, ну а для магистралей существуют совсем другие решения. И еще надо заметить что ipfw часть FreeBSD, а PF всетаки порт с PBR на freeBSD посредством pf (freebsd pf firewall nat) (Xaionaro) https://www.opennet.ru/openforum/vsluhforumID3/55708.html#2 Thu, 11 Jun 2009 19:21:05 GMT Да вообще, писал человек достаточно слабый :). Хотя я лично тоже не рекомендую natd, но всё-таки совсем по другим причинам :). А именно, natd очень не экономичен в плане ресурсов CPU. Да и вообще, тот же pf, лично по-моему, значительно более "мощный" (по функционалу) и удобный, чем ipfw.<br> PBR на freeBSD посредством pf (freebsd pf firewall nat) (AdVv) https://www.opennet.ru/openforum/vsluhforumID3/55708.html#1 Wed, 10 Jun 2009 08:27:32 GMT Блин фразу "ipfw + natd - использовать не рекомендую из-за запутанности правил и<br>связки natd + ipfw. При работе с ipfw+natd ttl вырастал до бешенных резмеров что привело к тому, что пинги ходили с задержками в 2-3 секунды" надо на баш отправить.<br><br>