FBSD上，啥防火墙是主流？

cnhero

恩。在LINLUX上，NETFILTER/IPTABLES配合，那是没有什么更多选项的了。

不过，FreeBSD上面，
1-ipfw
2-pf
3-ip filter

好像有三种之多呢啊，这些是简单的继承、升级关系吗？
请先贤辅导辅导？{:3_189:}

macafee

ipfw----FreeBSD源生
pf------OpenBSD源生
ipfilter-------Linux移植

cnhero

转贴一个刚刚找到的文字：

FreeBSD上编译安装防火墙并设置限速
[日期：2009-08-15]         来源：www.bigsea.com.cn/archives/801/  作者：bigsea

FreeBSD 的基本系统内建了三种不同的防火墙软件包。 它们是 IPFILTER (也被称作 IPF)、 IPFIREWALL (也被称作 ipfw)， 以及 OpenBSD 的 PacketFilter (也被称为 PF)。

freebsd 也提供了两个内建的、 用于流量整形 (基本上是控制带宽占用) 的软件包： altq(4) 和 dummynet(4)。 Dummynet 在过去一直和 IPFW 紧密集成， 而 ALTQ 则需要配合

IPF/PF 使用。

花了两天时间琢磨一下防火墙限速的配置方法，目前配置过的防火墙主要是【IPFW】和【IPF】，限速的软件包配置的是Dummynet（配合IPFW使用）和ALTQ（配合IPF使用）。

synchalt

马克一下...

congli

PF可以在FreeBSD/OpenBSD/NetBSD上通用.

lsstarboy

如果要用到限速功能，ipfw还是不错的，相对来说简单一些，性能也不错。

极品猥琐男

能不能3个同时存在？

lsstarboy

kldload ipfw
kldload ipf
kldload pf

试过就知道了。三个同时用有点疯狂，没有必要同时用三个吧！

现在网上流行的做法是：用pf来做防火墙，配合ipfw来做限速，因为dummynet要在ipfw下使用，dummynet的流量控制是最强的。

极品猥琐男

kldload ipfw
kldload ipf
kldload pf

试过就知道了。三个同时用有点疯狂，没有必要同时用三个吧！

...
lsstarboy 发表于 2011-02-11 22:41

    据说Cisco的设备多数用的是FreeBSD，不知道是不是真的!

lsstarboy

回复 9# 极品猥琐男


    这个......超出我的知识范围了，从没见过思科设备的说。