The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В DragonFly BSD принята реализация пакетного фильтра ipfw3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +/
Сообщение от opennews (??) on 17-Мрт-15, 08:46 
В основную кодовую базу  DragonFly BSD принят (http://gitweb.dragonflybsd.org/dragonfly.git/commitdiff/105c...) код новой реализации (http://www.dragonflybsd.org/docs/ipfw2/) пакетного фильтра, который будет распространяться под именем ipfw3 (http://lists.dragonflybsd.org/pipermail/commits/2015-March/4...). Новый фильтр можно использовать одновременно с прошлой реализацией ipfw. Для использования нового фильтра следует загрузить модуль ядра ipfw3 (kldload ipfw3) и воспользоваться утилитой ipfw3.


Ipfw3 является вариантом пакетного фильтра ipfw2, уже около 10 лет применяемого во FreeBSD и отличающегося переработанной внутренней архитектурой при сохранении синтаксиса правил. Кодовая база DragonFly BSD ответвилась от выпуска FreeBSD 4.8, в то время как поддержка ipfw2 появилась во FreeBSD 4.7, но в то время носила экспериментальный характер и не была включена по умолчанию. Разработчики DragonFly BSD временами пытались перенести актуальные наработки ipfw2, но в 2008 году работа прекратилась и проект оставался на старой реализации ipfw1.


В отличие от ipfw2 от проекта FreeBSD, ipfw3 для DragonFly BSD отличается добавлением дополнительных механизмов для создания расширений (число возможных расширений увеличено с 256 до 65536), поддержкой сокращённого синтаксиса правил (можно указывать "ipfw add allow ip" вместо "ipfw add allow ip from any to any") и задействованием легковесных нитей ядра (LWKT (http://en.wikipedia.org/wiki/Light_Weight_Kernel_Threads)) для привязки отдельного обработчика ipfw3 к каждому ядру CPU, что позволяет избавиться от блокировок и полностью задействовать все возможности многоядерных систем.  


Из доступных (http://www.dragonflybsd.org/docs/ipfw2/modules/) для ipfw3 модулей-расширений можно отметить работающую на уровне ядра реализацию транслятора адресов (ipfw3_nat), систему ограничения трафика (dummynet3), базовый модуль (типовые директивы count, skipto, forward, prob, keep_state, check_state, tag и т.п.), модуль layer2 для фильтрации по MAC-адресам и модуль layer4  (TCP, UDP, ICMP). В разработке находится модуль layer7, средства для ведения логов и система фильтрации по таблицам.


URL: http://www.dragonflydigest.com/2015/03/16/15754.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=41860

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +4 +/
Сообщение от Аноним (??) on 17-Мрт-15, 08:46 
А так же в стрекозе GCC 5й версии в базе есть.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  –18 +/
Сообщение от Сэмуэль on 17-Мрт-15, 09:16 
что как бы уже говорит о её (стрекозе) ненужности. gcc же нужен исключительно как конкурент шлангу/llvm.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +6 +/
Сообщение от Омоним on 17-Мрт-15, 09:47 
Занятный ты тип.
Сейчас переведу на общечеловеческий язык то, что ты продвигаешь:
Женился на избраннице, а её родителей считаешь ненужными.

Включи мозг, фанатик, не было бы ваших силангов и лылылвээмов, не будь гцц.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  –6 +/
Сообщение от Аноним (??) on 17-Мрт-15, 17:00 
> Женился на избраннице, а её родителей считаешь ненужными.

GCC заражен венерической болезнью под названием GPL. Если бы он был родителем clang/llvm, они бы тоже были ей заражены. Но по факту - нет.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +1 +/
Сообщение от Аноним (??) on 17-Мрт-15, 20:27 
> Занятный ты тип.
> Сейчас переведу на общечеловеческий язык то, что ты продвигаешь:

Специалисты по "общечеловеческим языкам" по традиции очень плохо разбираются в предметных областях.

Если назначение двух вещей совпадает, и одно старше другого, это ника не означает, что одно является "родителем" другого.

Переведу на ваш "общечеловеческий".
Есть два человека одной профессии. Один старше, криворукий и страдает маразмом.
Из этого никак не следует, что более молодой той же профессии (читай - назначения) является первому родственников, и вообще что-то первому должен.

> Женился на избраннице, а её родителей считаешь ненужными.

Ну, тут у нашего "специалиста по общечеловеческим проблемам" налицо уже полная потеря логики видимо по причине сильной озабоченности половыми вопросами.

> Включи мозг, фанатик, не было бы ваших силангов и лылылвээмов, не будь гцц.

clang/llvm не было бы без теорий и практик создания компиляторов. А без gcc вполне могло бы обойтись.

На вашем "общечеловеческом" - если у "старого" и "молодого" чем то похож набор хромосом - это еще не значит, что старый со всеми его болячками должен считаться родителем молодого.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

28. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +/
Сообщение от Аноним (??) on 19-Мрт-15, 04:19 
> Женился на избраннице, а её родителей считаешь ненужными.

именно так и считаю!
женаты уже 10 лет!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +3 +/
Сообщение от Аноним (??) on 17-Мрт-15, 17:02 
> что как бы уже говорит о её (стрекозе) ненужности.

Конечно, HammerFS, на голову превосходящая утащенный фрюшниками исторический хлам из солярки, никому нафиг не уперлась))

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

18. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +/
Сообщение от Аноним (??) on 17-Мрт-15, 21:42 
Только ZFS везде в продакшене, а дакон у одминов на лоалхостах ... А так - да! :)
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +/
Сообщение от Аноним (??) on 18-Мрт-15, 11:48 
Эм-м-м, ZFS везде в продакшене. ZFS локальная фс, HAMMER (и будущий HAMMER2) - распределенная, т.е. позволяет одновременное монтирование на запись с разных хостов одновременно. Сравнил, блин, несравнимое.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +1 +/
Сообщение от Аноним (??) on 18-Мрт-15, 16:50 
Повторяю для особо одарённых: ZFS в том или ином виде _уже_ в продакшене. Уже почти 10 лет. Везде, где нужны DS а бабала нее очень cтоит ZFS. И все мирриады ваших VM держат vM-HDD на ZFS-ных пулах.

Hammer - очень интересная неведомая куита. Ковырять - экстремально интересно! Поставить на ящик из за сбоя которого тебя попрут с работы ... нее-е-е-еее - нафиК!, пропустим вперёд пЫонеров с оппанета :)

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +/
Сообщение от Аноним (??) on 18-Мрт-15, 16:54 
> ZFS локальная фс,

Это как и локальный эксплоит - можно поправить :)
Она конечно не станет сетевой в том смысле как хаммер или cEph ... но и не 100% локальная :)
Кстати cEph в отличии от хаммера - уже почти готов для реального продакшена. А кое кто уже и включил в дистр с такой пометкой :)

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +/
Сообщение от Аноним (??) on 18-Мрт-15, 17:26 
Видишь ли в чем разница... CEPH это не совсем фс, это скорее софтварная СХД. Я ее юзаю на кластере из 5ти ProxMox`ов и для ее использования нужны monitor`ы, OSD и еще дофига всего. Мониторы это сетевые сервисы, т.е. демоны с открытым TCP-портом, что как-то коряво выглядит. И работает это поверх IP-сети. HAMMER же полностью самодостаточная фс записанная на винт, без всяких внешних демонов. В линуксе наиболее близко на нее похож наверно только GFS2: отформатил общее блочное устройство, к-е видно всем серверам, и примонтировал на каждом одновременно. HAMMER так же + мгновенные снепшоты + зеркалирования + хистори с возможностью моментально вернуться назад.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

3. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +3 +/
Сообщение от Аноним (??) on 17-Мрт-15, 09:24 
Надеюсь вы догадаетесь почему?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +5 +/
Сообщение от Аноним (??) on 17-Мрт-15, 11:08 
Потому что Dillon - самый вменяемый из бздунских разработчиков.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +12 +/
Сообщение от Аноним (??) on 17-Мрт-15, 11:37 
Еще и женился в прошлом году: http://www.dragonflydigest.com/2014/09/22/14800.html
НА ЖЕНЩИНЕ! В отличие от МаКьюсака.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

16. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +/
Сообщение от Аноним (??) on 17-Мрт-15, 17:44 
Теперь такое событие вызывает удивление? Куда катится мир...
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +2 +/
Сообщение от Аноним (??) on 17-Мрт-15, 21:43 
> Теперь такое событие вызывает удивление? Куда катится мир...

Помойму тот аноним не удивлён а возмущён ... походу его кинули :)))

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

4. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +/
Сообщение от YetAnotherOnanym (ok) on 17-Мрт-15, 09:32 
Кто в теме, поделитесь, как там у чёрта с распараллеливанием фильтрации?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В DragonFly BSD принята реализация пакетного фильтра ipfw3"  +/
Сообщение от Pavel Odintsov email on 17-Мрт-15, 11:55 
Хм, а никто не хочет это дело на netmap переселить, умеет ли его DragonFly?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру