ipf a ipfw

Josef Pojsl jp at tns.cz
Sun Aug 12 20:24:04 CEST 2001


On Sun, Aug 12, 2001 at 11:18:19AM +0200, Peter Strazovec wrote:
> Otazka: ipf+ipnat a ipfw+natd su rovnocenne alternativy, alebo som
> prehliadol nieco v dokumentaciia su niecim rozdielne (okrem dummynet pre
> ipfw). Je niektore starsie/novsie (neco ako ipchains a iptables na
> linuxe?). Alebo na pouzitie jedneho/druheho sa da radit iba imho stylom?

Ahoj,

je tam par rozdilu (krome toho dummynetu). Predevsim NAT,
u ipf+ipnat je delany primo v jadre, u ipfw+natd na urovni
user-level procesu. Podstatne muze byt i to, ze ipfw+natd
je ciste vec FreeBSD, zatimco ipf+ipnat je portovany na spoustu
dalsich systemu.

V kategorii IMHO:
- ipf+ipnat ma mnohem dele stavovy filtr, a taky je mnohem
  propracovanejsi viz napr.
  http://www.iae.nl/users/guido/papers/tcp_filtering.ps.gz
- ipf+ipnat je mnohem systematicteji napsany, ipfw pripomina
  daleko vice "hack".
- lokalni presmerovani (kvuli transparentnim proxy) ma mnohem
  lepe udelany ipf+ipnat.

Zdravi,
Pepa Pojsl



More information about the Users-l mailing list