ipfw + nat + dummynet (+ bridge)

[Rosicky Petr]

sileny prikaz jsem samozrejme myslel s nadsazkou...

Nicmene postavme to tak, jak jiz tento tyden padlo: ipf nebo ipfw ?
Ja nasadil ipfw puvodne z duvodu limitace sirek pasma, coz bylo kvalitne dokumentovano v orig. FreeBSD dokumentaci prave pro ipfw.
V obou pripadech si ale jinak odfiltruju a "zapravidluju" co je treba, nikde jsem nevidel komparaci a takovy odbornik nejsem, abych zhodnotil sam. 
Je tedy rozdil ciste syntakticky nebo je tu neco zasadniho, cim je treba ipf a ipfw odlisovat? 
Mozna ctu malo knizek, ale i pri akceptaci jistych odlisnosti nemam argument pro rozhodnuti.

Dik vsem, Petr.

-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz]On
Behalf Of Juraj Lutter
Sent: Friday, March 05, 2004 11:28 AM
To: FreeBSD mailing list
Subject: Re: ipfw + nat + dummynet (+ bridge)


On Fri, Mar 05, 2004 at 11:14:55AM +0100, Rosicky Petr wrote:
> Jinak ipf versus ipfw - na ipf se pravidla reloadovala nejakym silenym prikazem, u ipfw staci ipfw flush, sh >skript<, takze u me jasna volba. :)))

ipf -Fa -f /etc/ipf.rules vobec nieje sialeny prikaz. navyse: ak ipf
zdetekuje nejaky syntax error v ipf.rules, tak NERELOADUJE pravidla.
navyse2: ak aj reloadne, tak vacsina existujucich spojeni ostane
neporusena. to sa o ipfw rozhdone povedat neda.

otis

-- 
Juraj Lutter                                    |  () Ascii Ribbon Campaign
http://www.pd.sk/                               |  /\ Support plain text e-mail
-- 
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l