12 / 2 页下一页

论坛徽章:: 12

电梯直达

1楼 [收藏(0)] [报告]

发表于 2016-08-28 09:19 |只看该作者 |倒序浏览

FreeBSD 的 handbook 上说：

Warning: When reading the PF FAQ, keep in mind that FreeBSD uses the same version of PF as OpenBSD 4.5.

复制代码

我一查，尼玛，OpenBSD4.5 那得是7年了吧，和现在 OpenBSD 上的最新版本比起来，不啻祖孙级别的关系了。

我想研究一下 pf 的源代码，但是发觉两个系统的实现似乎完全不同。

FreeBSD 上 pf 和 ipfw 一样，都是挂在 kernel 的 pfil hooks 上，但是我在 OpenBSD 却没发现有 pfil hook 的机制（以前从来没研究过 OpenBSD 的 kernel）？也就是说，OpenBSD 的 pf 是和它的 kernel 深度嵌套的了？

所以现在问题是，如果选 FreeBSD 吧，面临着版本太古老的问题（但不知具体功能上到底差多少？），如果选 OpenBSD ，得先熟悉它的 kernel 数据结构，又是一个大坑。

元芳，你是怎么看的？

文库|博客

lsstarboy

版主

论坛徽章:: 54

2楼 [报告]

发表于 2016-08-28 11:07 |只看该作者

我不太熟悉pf，但是以前简单用过一段时间，pf相对于openbsd的原版，已经改了很多，用你的话来说，已经跟freebsd深度嵌套，版本跟进的难度很大，并且FreeBSD的pf也添加了一些新的功能。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wait_rabbit

腰缠万贯

论坛徽章:: 12

3楼 [报告]

发表于 2016-08-28 11:20 |只看该作者

回复 2# lsstarboy

好吧，各自跟各自的 kernel 深度嵌套了。

搜到一篇 DFlyBSD 的文章，也是在呼吁将 PF 都统一起来，Who’s for an OpenPF?

但看起来困难重重。OpenBSD 现在对 smp 和 hyperthreading 的支持似乎都还弱爆了，不知道那帮人咋想的。这也导致很难合并。

那请问现在最新的 ipfw 和 pf 的主要使用场景有什么不同吗？这两个在 FreeBSD 上，哪个受重视的程度高一些？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wait_rabbit

腰缠万贯

论坛徽章:: 12

4楼 [报告]

发表于 2016-08-28 17:05 |只看该作者

本帖最后由 wait_rabbit 于 2016-08-28 17:08 编辑

才知道 OS X 已经将 ipfw 移除了，推荐用 pf

所以 pf 的通用性还是更好一点儿吧，DragonFlyBSD 自己又弄出一个 ipfw3 。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lsstarboy

版主

论坛徽章:: 54

5楼 [报告]

发表于 2016-08-28 21:21 |只看该作者

回复 3# wait_rabbit

我现在只用ipfw，对pf只是了解一些。

用ipfw的原因：1、无状态规则性能好，大NAT性能不是盖的，状态规则在大NAT时会遇到很多麻烦；２、命令行直接添加/删除规则，只要支持system的语言都可以轻松用程序控制防火墙状态；３、跟dummynet、netgraph集成；４、学习tcp/ip的好地方。一时就先想到这些。