IPFW

Dan Lukes dan at obluda.cz
Wed Apr 13 10:21:13 CEST 2005

Previous message: IPFW
Next message: IPFW
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Zbynek Burget wrote:
> netusite nekdo, jestli se da nastavit delka listu (IP adres) v ipfw?

	Mam dojem, ze to je mozne ovlivnit pri kompilaci jadra (respektive ipfw 
modulu).

> to pravidlo je generovane automaticky a chtel jsem se vyhnout or blokum 
> (takhle se to snadnej sestavuje)

	Pokud zminene IPFW je IPFW2, pak je otazka, jestli neni vhodnejsi 
pouzit nejprve "ipfw table" pro definici seznamu a pak uz v pravidlu jen 
pouzit odkaz na tuto tabulku.

	Jednak tam neni omezen pocet, jednak - v bezne pravidlu se seznam 
prohledava linearne (a tedy relativne neefektivne), kdezto tabulka je 
implementovana jako strom, kde je kontrola, zda se v nem adresa nachazi, 
podstatne rychlejsi.

	Ja osobne je pouzivam. Jedine co me mrzi je, ze nelze upravu tabulky 
udelat tak, ze si vyrobim novou a pak je atomicky prehodim (obdoba ipfw 
set swap)

					Dan

Previous message: IPFW
Next message: IPFW
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list