PF and ALTQ

Pavel Baculák baculak.pavel at post.cz
Sun Feb 10 19:17:21 CET 2013


Plne souhlasim s tvou pripominkou, ze ucit se kvuli tomu jinej system
system je zcela hloupost :) Narazil jsem na to jen z duvodu porovnani
:)

Jinak ohledne tech pravidel = cetl jsem ted wiki a narazil jsem na poznamku

Warning: When browsing the PF FAQ, please keep in mind that different
versions of FreeBSD can contain different versions of PF. Currently,
FreeBSD 8.X and prior is using the same version of PF as OpenBSD 4.1.
FreeBSD 9.X and later is using the same version of PF as OpenBSD 4.5.

A na Openbsd jsem se docetl o par zmenach v syntaxi (protoze jsem neco
zkousen a zrovna to nenajelo ) a ze pry jsou zmeny a pry pri bootu
system nenajede a musi se pravidla prepsat. Zkusenosti ale moc nemam,
spis jich mam malo, snazim se naucit s pf pravidli pracovat, jelilkoz
bych rad utekl od ipfw .... tod duvod me otazky ....


Diik moc za konzultaci ... a beru tema jako vyrizene  :) dekuji.


Baci


Dne 10. února 2013 17:30 Miroslav Lachman <000.fbsd na quip.cz> napsal(a):
> Pavel Baculák wrote:
>
>> Jen pro zajimavost -  jsem testoval prave kvuli tomu krapu, minimalni
>> instalace 8.x ma cca 330M a 9.x ma cca o 90M vice. Podle me nynejsi
>> zkusenosti je asi ideal, nainstalit primo cistou verzi freebsd
>
>
> Jak uz popisoval Dan, v dnesni dobe levnych a relativne velkych ulozist nema
> smysl se vydavat cestou tvorby vlastni distribuce. Stravis strasne moc casu
> premyslenim nad rovnovahou, co tam jeste odstranit, aby to bylo mensi a
> pritom jeste zachovat nejakou normalni pouzitelnost.
> Myslim, ze i s tou 9.x se dostanes na relativne mala cisla, kdyz z kernelu a
> modulu smazes debug symboly, kernel se da asi i zkomprimovat gzipem,
> nenainstalujes zadne zdrojaky a volitelne knihovny, muzes vyhazet i
> dokumentaci a mozna se dostanes pod 150MB... ale maji tyhle kroky smysl?
> Vsechno to bude stat nejaky cas navic, musel by sis to i zdokumentovat, aby
> ten stroj pripadne mohl spravovat i nekdo jiny... a nejvic riskujes to, ze
> za tyden ten stroj umre a ty na jeho misto poridis neco noveho, mnohem
> vykonnejsiho a pak uz te zadne tyhle optimalizace nebudou vubec zajimat.
>
> Takze za sebe bych rekl - jestli tam mas aspon 1GB uloziste, nainstaluj tma
> normalni 9.1 RELEASE, kde jen v instalatoru vyberes minimalni instalaci a
> pak smazes *.symbols u kernelu a modulu.
>
>
>> ale s
>> tim, ze musis prave pro ALTQ prekompilovat kernel, coz je prave ten
>> nedostatek, kterej jsem resil
>
>
> Zkompilovani vlastniho kernelu je na dnesnich strojich celkem snadne a
> rychle, tak ho jen nakopirujes na ten stary pomaly stroj a je to - porad min
> prace, nez si vytvaret celou minidistribuci.
>
>
>> no a dalsim problemem je rozdil ve
>> verzich pf firewalu mezi FreeBSD 8 a 9.
>> 8.x = pf openbsd 4.1,
>> 9.x = pf openbsd 4.5
>>
>> A tam pak vznika problem s pravidlama, jak jsem zjistil, tak je par
>> dulezitych rozdilu .... a rekl bych ze prave vetsina manualu pro
>> openbsd a firewall pf prave pro vyssi verze to jest pro 9.x
>
>
> Jake tam jsou rozdily? Pokud je mi znamo, tak v syntaxi pravidel PF prave na
> FreeBSD zadne zasadni rozdily nejsou a nekolikrat si na to nekdo stezoval v
> freebsd-pf@ mailinglistu "proc se neimportuje novejsi verze PF, co ma tu
> novou sexy syntaxi, ktera neni zpetne kompatibilni?"
> A pokud vim, tak se na tom do ted nic nezmenilo a pravidla z 8.x funguji i v
> 9.x stejne.
>
>
>> A pak je tu moznost prave na ty krapy nainstalit openbsd ale prechazet
>> kvuli jednomu krapu hmmm ....????? Pro zajimavost, min instalace
>> openbsd = cca 300M.....
>
>
> Kvuli jednomu krapu se podle me nevyplati ani upravovat instalaci FreeBSD,
> natoz si zacinat s jinym OS a ucit se ho (pokud teda neni OpenBSD tvuj dalsi
> bezne pouzivany system).
>
>
> Mirek
> --
> FreeBSD mailing list (users-l na freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l



More information about the Users-l mailing list