-----BEGIN PGP SIGNED MESSAGE-----
> >Salutare! > > As dori sa imi transfer gate-ul (care acum este un OpenBSD 3.1- > >current) cu pf pe FreeBSD din motive de mentinere si performanta. Nu cred ca ai sa imbunatatesti sensibil performanta daca folosesti aceeasi masina. Mai degraba ai incerca pf-ul din 3.2 sau din current care mie mi se pare mult mai rapid. >Cu toate astea am realizat ca nu sunt alternative foarte atractive >pentru packete de firewall/nat. > Pf(packet filter-ul) din openbsd desi >este relativ recent este matur si are integrat tot felul de >noutati(modulate state). Ceea ce ma impresionat este modul natural >si >simplu in care partea de nat se imbina cu partea de firewall. > In freebsd sunt doua mari pachete - ipfw/natd si ipf/ipnat. >Despre ipfw/natd nu pot sa spun ca am o parere foarte buna. Mai >intai >ipfw este destul de recent si imbinarea sa cu natd nu este chiar >usoara sau cel putin la fel de logica. > Mai mult natd nu este nici compilat in kernel nici modul, ceea >ce il >face destul de vulnerabil si induce si o penalitate in performanta. > ipf/ipnat este destul de robust dar totusi scoaterea lui din openbsd >si redirectionari in genul - trebuie precizate redirecturile inainte >de nat deoarece altfel nu merge mi se par aiurea. natd in userland nu implica neaparat penalitati in materie de performanta sau vulnerabilitati. Daca vrei continuitate si o tranzitie usoara e de preferat ipf/ipnat deoarece sintaxa regulilor e similara cu cea din pf (motivul e ca pf a trebuit sa inlocuiasca ipf/ipnat in OpenBSD fara prea multe dureri de cap pentru end-useri). De ce a fost scos ipf/ipnat, e alta mancare de blowfish. Theo & co. n-au vrut sa depinda de licente care se modifica dupa cum Darren se decide sa fumeze good crack or really bad crack in ziua respectiva. Si in materie de licente, baietii sunt fanatici ... de pilda distributia de OpenBSD/alpha a stat 2-3 ani pe tusa pentru ca nu puteau importa drivere din NetBSD/alpha care aveau altfel de licente decat BSD. > Una peste alta, din propria experienta poate cineva sa-mi recomande >un pachet firewall/nat si daca ar putea sa-mi ofere si argumente >as >fi recunoascator. Sunt curios sa aud despre ipfw2 de la cei care folosesc pentru servere de productie cu reguli relativ complicate... > >De asemeni as dori sa folosesc si altq cu acest pachet. > >Merci, > Costin >__________________________________________________________ >Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe > > > -----BEGIN PGP SIGNATURE----- Version: Hush 2.2 (Java) Note: This signature can be verified at https://www.hushtools.com/verify wloEARECABoFAj20DekTHGQubW9uQGh1c2htYWlsLmNvbQAKCRDPMe+0qsOiV7eOAJ0d E4cFtPzTH7T51V7GQQ0S71ZbCACgjvUF8BvjDy6S4vY+92xLZ0SS/TE= =jDG5 -----END PGP SIGNATURE----- Get your free encrypted email at https://www.hushmail.com __________________________________________________________ Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe
