iptables

Juraj Lutter freebsd-users-l at wilbury.sk
Thu Dec 18 13:05:21 CET 2003

Previous message: iptables
Next message: iptables
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Thu, Dec 18, 2003 at 10:50:49AM +0100, Martin Salac wrote:
> No ja nevim, prijde na to z jakeho uhlu se na to divate.
> ipfw je staven jako vec, ktera toho umi hodne (filtrovani, balancovani
> toku, frontovani, spozdovani, filtrovani podle UID/GID). Nektere veci

ipf+altq toto plni tiez.

> ale nenese s sebou - napr natd je extra.
> ipf je portovatelny na hodne platforem, je mene robustni, rychlejsi a
> nese s sebou cely balik vlastnich utilit (jako ipmon, ipstat, iptest,
> ipnat).

tieto nesie aj ipfw (napr. ipfw, natd).

> Do jadra se da nasadit samozrejme i ipfw, ktere lze take i zasunout do
> jadra jako modul (ipfw.ko v /modules). V GENERIC jadre neni ani jeden
> z nich, musite si ho prihodit do svoji konfigurace.

ipl.ko je aj v GENERIC distribucii.

po skusenostiach s nasadzovanim ipf/ipfw si dovolujem tvrdit, ze ipf
sa ukazal ako spolahlivejsi.

otis

-- 
Juraj Lutter                                    |  () Ascii Ribbon Campaign
http://www.pd.sk/                               |  /\ Support plain text e-mail

Previous message: iptables
Next message: iptables
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list