Salutare! As dori sa imi transfer gate-ul (care acum este un OpenBSD 3.1- current) cu pf pe FreeBSD din motive de mentinere si performanta. Cu toate astea am realizat ca nu sunt alternative foarte atractive pentru packete de firewall/nat. Pf(packet filter-ul) din openbsd desi este relativ recent este matur si are integrat tot felul de noutati(modulate state). Ceea ce ma impresionat este modul natural si simplu in care partea de nat se imbina cu partea de firewall. In freebsd sunt doua mari pachete - ipfw/natd si ipf/ipnat. Despre ipfw/natd nu pot sa spun ca am o parere foarte buna. Mai intai ipfw este destul de recent si imbinarea sa cu natd nu este chiar usoara sau cel putin la fel de logica. Mai mult natd nu este nici compilat in kernel nici modul, ceea ce il face destul de vulnerabil si induce si o penalitate in performanta. ipf/ipnat este destul de robust dar totusi scoaterea lui din openbsd si redirectionari in genul - trebuie precizate redirecturile inainte de nat deoarece altfel nu merge mi se par aiurea. Una peste alta, din propria experienta poate cineva sa-mi recomande un pachet firewall/nat si daca ar putea sa-mi ofere si argumente as fi recunoascator. De asemeni as dori sa folosesc si altq cu acest pachet.
Merci, Costin __________________________________________________________ Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe
