ipf a ipfw

Dan Lukes dan at obluda.cz
Tue Aug 14 12:59:46 CEST 2001

Previous message: ipf a ipfw
Next message: ipf a ipfw
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

>>FreeBSD vyhodila IPF do podoby modulu, cim tento problem prenesla na uzivatele..

> To je docela v poradku, a vubec to neprekazi, jako modul to funguje vyborne.

	Moduly jsou samy o sobe bezpecnostni riziko (i kdyz ne zas az tak o 
tolik), to za prve, za druhe, s volanim modulu se poji vetsi rezijni cas 
nez s volanim primo zakompilovaneho kodu.

> Presneji, IPF se neda uvrhnout pod GNU licenci (a prakticky ani zadnou jinou).
> Nedovedu si predstavit, komu by to mohlo vadit, krome autora, ktery to 

	OpenBSD team konstatuje, ze nova licence je neslucitelna s licencni 
politikou OpenBSD.

	A nestabilni licencni politika (nikoli konkretni licence) by mela 
vzbuzovat nervozitu u kazdeho.

> IPF lepsi nez IPFW, promyslenejsi a ucelenejsi reseni. Neznam lepsi
> stavovy filtr (ani komercni). 

	Jestli to predevsim nebude tim, ze IPFW NENI stavovy filtr. A ackoliv 
existuji oblasti, kde lze pouzit oboji, tam, kde staci obycejny 
bezestavovy filtr (a to staci pomerne casto) tam je lepsi IPFW, protoze 
ma mensi rezii, tam, kde je potreba filtr stavovy je rozhodovani dost 
jednoduche protoze IPFW neni stavove (a dynamicke rule, nedavno pridane, 
na to meni jen malo.

	Porovnani svestek se slivami take nemuze dopadnout dobre. Kazde je 
"lepsi" pro jinou oblast, i kdyz na kolac se da dat oboji.

					Dan


-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz

Previous message: ipf a ipfw
Next message: ipf a ipfw
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list