|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mykola Dzham 2:5020/400 08 Aug 2006 18:39:12
To : Alexey M. Kosorotov
Subject : Re: pf(4)
--------------------------------------------------------------------------------
Alexey M. Kosorotov wrote:
> Есть сервер на FreeBSD 5.5-STABLE. Он является шлюзом в интернет
> для 8-ми локальных сетей. Каждая сеть транслируется в отдельный
> реальный IP-адрес. Сейчас это реализовано на IPFW+natd. Выглядит
> всё это достаточно громоздко, хотя нагрузка на сервер нулевая.
> Возникло желание решить эту задачу более оптимально. Вариант
> IPFW+ipnat - не нравится. Hе хочется держать в ядре два пакетных
> фильтра. Сейчас смотрю на pf(4). У кого есть опыт эксплуатации
> pf(4), подскажите пожалуйста, насколько он надёжен в плане безопасности,
> нет ли каких подводных камней и стоит ли вообще с ним связываться?
В рассылке была какая-то ругань по поводу IPv6 ; для работы active ftp
надо использовать ftp-proxy (а если несколько отдельных IP адресов то
придется делать несколько ftp-proxy с -a <IP адрес>); не будет работать
несколько gre соединений на один сервер. А в остальном вполне себе
работает, и конфиг очень даже приятный
--
LEFT-(UANIC|RIPE)
JID: levsha@jabber.net.ua
--- ifmail v.2.15dev5.3
* Origin: National Taras Shevchenko University of Kyiv (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
pf(4) |
Alexey M. Kosorotov |
07 Aug 2006 19:57:29 |
 Re: pf(4) |
Boris Kovalenko |
08 Aug 2006 08:43:12 |
 Re: pf(4) |
Mykola Dzham |
08 Aug 2006 18:39:12 |
 Re: pf(4) |
Dmitriy Kirhlarov |
08 Aug 2006 19:11:36 |
 Re: pf(4) |
Mykola Dzham |
08 Aug 2006 19:33:14 |
|
Re: pf(4) |
Alexey M. Kosorotov |
08 Aug 2006 19:47:02 |
|
Re: pf(4) |
Mykola Dzham |
08 Aug 2006 20:06:16 |
|
|
