Chinaunix

标题: ipfw与双线、多线路由 [打印本页]

作者: lsstarboy 时间: 2015-01-22 17:32
再次强调一下，ipfw的table查询效率相当高，上万个条目也基本上看不出延迟的增加，我专门做过测试，详情可以见
http://bbs.chinaunix.net/thread-4147443-1-1.html

作者: 非凡公子 时间: 2015-01-23 22:44
没用过ipfw，pf已经很强大了……

作者: williamy 时间: 2015-01-23 23:37
哈哈哈哈哈哈哈哈哈哈

作者: lsstarboy 时间: 2015-01-25 09:40
回复 3# 非凡公子

正有个问题想问题一下PF高手：

pf现在支持动态规则吗？也就是在不重载规则集的情况下添加规则，我记忆中好像是不支持的。

作者: williamy 时间: 2015-01-25 15:22
本帖最后由 williamy 于 2015-01-25 15:27 编辑

pf已经那么强大了,
作为一名嘴上八千分高手,我认为没有这个功能是因为这个功能没用, hahaha

作者: lsstarboy 时间: 2015-01-25 16:07
回复 6# williamy

呵呵，那是你没用到程序控制防火墙，规则随时都有可能变，总不能老是重载规则集吧——比如行为管理系统，可能要根据具体情况随时调节规则。

作者: lsstarboy 时间: 2015-01-25 16:10
今天又专门逛了一圈FreeBSD官方的防火墙论坛，发现还是pf比较多，但也有个帖子建议FB下用ipfw，OB下用pf。
在jail层次上，好像只有ipfw可以用。

作者: williamy 时间: 2015-01-25 20:10
看DragonflyBSD的ipfw咯

作者: congli 时间: 2015-01-26 11:00
PF有anchor, 应该就是动态了吧

作者: urbadman 时间: 2015-01-30 15:30
好东西，学习

楼主在出 pf 的更好了

作者: lsstarboy 时间: 2015-01-30 20:53
回复 11# urbadman

pf的网上已经非常多了。

作者: iceblood 时间: 2015-02-01 20:25

lsstarboy 发表于 2015-01-25 16:10
今天又专门逛了一圈FreeBSD官方的防火墙论坛，发现还是pf比较多，但也有个帖子建议FB下用ipfw，OB下用pf。
...

IPFW是FreeBSD的原生防火墙，而PF是第三方引入的，说白了就是亲身和领养的关系。
好久没弄IPFW了，原因是IPFW太过保守，现在的大多数企业都接入多线等情况了，IPFW越来越跟不上时代，今天看到你发ipfw的多线功能，出来冒个泡，但IPFW和PF比还是有差距啊。

作者: lsstarboy 时间: 2015-02-02 08:28

iceblood 发表于 2015-02-01 20:25
IPFW是FreeBSD的原生防火墙，而PF是第三方引入的，说白了就是亲身和领养的关系。
好久没弄IPFW了，原因是 ...

感谢老大！

我不太了解pf，现在也没有时间去看pf的手册，你能说一下ipfw比pf差距在哪些地方吗？等有时间读pf手册的时候特好别关注一下。

作者: williamy 时间: 2015-02-02 14:55
哈哈哈哈哈哈哈哈哈哈哈哈
ipfw与pf差距在哪这种简单的问题
是需要你自己去体会
他不会直接告诉你的
因为那些高手都会说”道可道非常道“
哈哈哈哈哈哈哈哈哈哈哈哈

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)