On Wed, Mar 21, 2012 at 11:39:12AM +0200, Alex Khrenov wrote: > В Wed, 21 Mar 2012 12:51:53 +0400 > Slawa Olhovchenkov <[email protected]> пишет: > > > On Wed, Mar 21, 2012 at 10:40:34AM +0200, Виталий Туровец wrote: > > > > > > ты наверное что-то хотел сказать? > > > В целом да. > > > >> > pf гораздо уродливей. > > > Считаю тезис необьективным, необоснованным и вредным для > > > психологоического здоровья. > > > Из личной практики - pf - вполне жизнеспособная софтина, механизм > > > NAT как раз очень ничего, кроме некоторых случаев. > > > > достаточно вспомнить как там предлагают натить ftp что бы более его не > > вспоминать. > > ИМХО, лучше об ФТП не вспоминать...
не, ну если у кого потребности в колбасе нет... > > а если посмотреть в код на предмет интеграции со IP стеком freebsd -- > > то после этого его остается только закопать и место засыпать солью. > > А что в нем такого? В код, конечно, не смотрел, но на практике > инструмент очень и очень достойный, великолепно проявил себя в условиях > хайлоада и тяжелых ддосов. А у вас теорикрафт или практические > подтверждения ущербности пф имеются? (ну кроме мега недостатка с route-to, к примеру, напрямую лезет в очереди устройств. как результат -- TSO в пролете, через правила файрвола/ната этот пакет не пойдет, IPSEC в пролете... может еще что забыл. > фтп :-)) ну ты можешь и дальше подхихикивая объяснять клиентам, что на сайт им по ftp файлы выкладывать не требуется, чо.
