原帖由 "tyyx" 发表:
以前用4.7按照iceblood的两片文章做了一个网关,今天升级到5.0感觉稳定了不少,问题也不少.....
第一个options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
在编译内核的时候通不过,..........
原帖由 "shen2k" 发表:
老兄:
用ipfilter吧。ipfw应该都过时了
原帖由 "shen2k" 发表:
老兄:
用ipfilter吧。ipfw应该都过时了
原帖由 "quakelee" 发表:
有这么严重么?max看新的man page了么ipfw2的?
各种底层的封包好像ipf不行吧?
原帖由 "quakelee" 发表:
看来我有必要学习一下ipf之后再来讨论那个比较好:)
原帖由 "MaxBSD" 发表:
牛?斜匾?1热鏸pf可以在很多平台上用(Net, Free, Open, Solaris),如果你同时用几个系统的话维护一个rule set就可以了,ipfw暂时只在Free上有。
你说ipfw比ipf直观可能是没用过ipfstat -t。
原帖由 "红袖添香" 发表:
就是那个象 top 一样的东东,是挺好的~
不过 Darren Reed 的 license 问题最终害了自己,最终导致 OpenBSD 用户放弃了 ipfilter,现在大概只有 2.x 以前的用户还在用它,而多数都改用 pf 了。
原帖由 "quakelee" 发表:
红袖jj
pf是什么,我没听说过,我觉得ipfw挺好用的,上手很快的,ipf好像有点乱,回头有机会试试
原帖由 "红袖添香" 发表:
pf 是 packet filter,是 openbsd 下才有的。我觉得很好用。
原帖由 "quakelee" 发表:
这么好,不过还是希望啥时候免费的火墙能提供预警功能
嘻嘻
原帖由 "红袖添香" 发表:
最好还有发SMS?
欢迎光临 Chinaunix (http://bbs.chinaunix.net/) | Powered by Discuz! X3.2 |