Merhabalar, ipfw'nin natd'si userspace, ipf'in nat'i ise kernelspace calisir. Ikisinin birbirine gore arti ve eksileri var, fakat performansi baz alirsak, ipf ve pf'in daha saglikli oldugunu soyleyebiliriz.
Bu firewall'larin hepsi, PFIL_HOOK [1] dedigimiz cekirdek mekanizmasi vasitasiyla kendilerini network subsystem'e tanitirlar. Dolayisiyla, hepsi de ayni anda calisabilir. Fakat yogun trafiginiz varsa, sadece bir tanesini kullanmaniz tavsiye edilebilir. Sahsi tecrubelerim isiginda, hem su anda maintain edilmesi, hem de kullanimi nispeten daha kolay oldugu icin pf'i tavsiye ederim. Kernel panic'ler ise daha farkli bir durum. Yogun trafikten ziyade, bir programlama hatasi sebebiyle olusurlar. Yogun trafik sadece, ilgili hata'yi ifsa eder. FreeBSD sisteminizi cvsup vasitasiyla update etmenizi, eger bu update sonrasinda da ayni durum tekerrur ederse, FreeBSD gelistiricilerine (freebsd-...@freebsd.org) hata raporu gondermenizi tavsiye ederim. [1] http://www.enderunix.org/docs/pfil_hook.html - Murat http://www.enderunix.org/murat/ On Sat, 2009-04-18 at 02:30 +0300, Murat Sürücü wrote: > Merhabalar, > > > > IPFW kurulu bir firewall yönetiyorum. Ancak natd’nin yoğun trafikte > kernel panic sorunları ve dinamik olarak ftp kuralları > tanımlayamadığım için bazı sorunlar yaşıyorum. > > IPFW ile IPF aynı cihazda çalıştırılabiliyormuş diye duydum. Sizce bu > gerekli bir uygulama mı olur, yoksa doğrudan IPF veya benzeri bir > yazılıma geçmem daha mı sorunsuz olacaktır? > > Ayrıca natd’de yaşadığım kernel panic’leri IPF de de yaşarmıyım diye > korkuyorum, sonuçta ikiside kernelde çalışmıyor. > > > > Ne dersiniz, IPFW ile devam mı IPF’ye merhaba mı demeliyim? Natd > sorununu çözebilsem yeteri kadar mutlu olurdum ama bir türlü ng_nat > üzerinde port değiştirmeden yönlendirme yapmayı beceremedim :( > > > > Saygılar. > > > > > > > __________ ESET NOD32 Antivirus Akıllı Güvenlik tarafından sağlanan > bilgiler, virüs imza veritabanı sürümü: 4017 (20090417) __________ > > İleti ESET NOD32 Antivirus Akıllı Güvenlik tarafından denetlendi. > > http://www.nod32.com.tr FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
