iptables

Martin Salac xsalacm at certicon.cz
Thu Dec 18 10:50:49 CET 2003

Previous message: iptables
Next message: iptables
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Martyn conf. wrote:

> * ipfw - viz man ipfw (ma anglictina je dosti spatna, tak dodam neco z 
> ceske moudre knizky :
>  - je modul pro filtrovani paketu
>  - moznost nastaveni  standardnich pristupovych opravneni, ruzna 
> nastaveni (premosteni ethernetu), omezeni prenosove rychlosti, stavovy 
> filtr,
> - pry neni tak dokonaly jako IPFilter

No ja nevim, prijde na to z jakeho uhlu se na to divate.
ipfw je staven jako vec, ktera toho umi hodne (filtrovani, balancovani
toku, frontovani, spozdovani, filtrovani podle UID/GID). Nektere veci
ale nenese s sebou - napr natd je extra.
ipf je portovatelny na hodne platforem, je mene robustni, rychlejsi a
nese s sebou cely balik vlastnich utilit (jako ipmon, ipstat, iptest,
ipnat).

> * ipFilter
> - je primo v jadre (nutne pro jeho provoz sestavit, neni-li tak, ale v 
> GENERIC standardne neni)

Do jadra se da nasadit samozrejme i ipfw, ktere lze take i zasunout do
jadra jako modul (ipfw.ko v /modules). V GENERIC jadre neni ani jeden
z nich, musite si ho prihodit do svoji konfigurace.

jinak vice informaci o filtrovani paketu v cestine je k nalezeni na:

http://www.freebsd.cz/~michal/doc/uvod.html
http://www.freebsd.cz/~michal/doc/ipf.html
http://www.freebsd.cz/~michal/doc/ipfw.html

Zdravi

Martin

Previous message: iptables
Next message: iptables
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list