Firewally a QoS

[Divacky Roman]

On Tue, Sep 14, 2004 at 08:07:04AM +0200, Zbyněk Burget wrote:
> Zdravim vespolek,
> 
> nechtel bych vyvolat zadnou flame, ale najde se zde nekdo, kdo by byl 
> schopen fundovane a nezaujate zkusit porovnat jednotlive firewally a 
> QoS, ktere se dnes vyskytuji na FBSD (IPFW x IPF x PF; DUMMYNET x ALTQ)?
> Vyhody, nevyhody toho ktereho z nich oproti druhemu...
> Zabyval se tim nekdo?
> Nebo existuje nekde nejake takove objektivni srovnani? Vetsinu takovych 
> srovnani pisou lide, kteri jsou zaujati a tak se da najit spousta 
> literatury o tom, ze jsou vsechny nejlepsi a ty druhe nestoji za nic.

muj nazor je asi takovy:

ipfw:	+vynikajici integrace do systemu
	+(vyplyva z predchoziho) umi nektere veci ktere jine neumi (jaily atp._
	+"overeny" kod
	-hnusna syntaxe (nemyslim esteticky)

ipf:	+bezi vsude
	+"overeny" kod
	-neumi v podstate nic co neumi pf

pf:	+umi toho asi tak nejvic (kdyz opominu specialitky ktere ma ipfw - ty
	 jsou ale snad v pfil takze by je do pf mohli brzo dopracovat)
	+(vyplyva z predchoziho) carp atp.
	+jednoznacne nejvic "cool" - ie. za chvili to bude fw c.1 (ie. nejvice
	 podpory, nejmin chyb atp.)
	-novy kod

osobne pouzivam pf (uz jsem nasel 2 chyby ;) )

co se tyce queuingu tak myslim ze to vyjde priblizne nastejno s tim ze altq umi
borrow, coz dummynet myslim neumi, taky ma altq vic disciplin

obecne vidim dost silny tah na konvergenci -> ie. nakonec to budou akorat kapku
jine frontendy. 

navic - ruku na srdce - jak casto potrebujete "doopravdy sofistikovany fw" ?

a vubec - pf+altq je nejlepsi (to na konto te objektivity :))

roman