|
|
 | FreeBSD: ipfw eller ipfilter
Fra : Claus |
Dato : 11-04-02 08:10 |
|
Jeg køre FreeBSD og skal have en firewall op. Kan man generelt sige hvad der
er bedst til dette? Jeg kender ipfw (har lidt kendskab til denne) og
ipfilter (kender den kun af navn).
Jeg køre samtidigt NAT og har to WEB servere stående hos mig.
Claus
| |
 Hroi Sigurdsson (11-04-2002)
| Kommentar
Fra : Hroi Sigurdsson |
Dato : 11-04-02 11:35 |
|
Claus wrote:
> Jeg køre FreeBSD og skal have en firewall op. Kan man generelt sige hvad der
> er bedst til dette? Jeg kender ipfw (har lidt kendskab til denne) og
> ipfilter (kender den kun af navn).
Jeg vil skyde på at du får bedre NAT performance med ipfilter/ipnat.
--
Hroi Sigurdsson hroi@ngdc.net
Netgroup Datacenter http://www.ngdc.net
| |
Claus (11-04-2002)
| Kommentar
Fra : Claus |
Dato : 11-04-02 14:14 |
|
> > Jeg køre FreeBSD og skal have en firewall op. Kan man generelt sige hvad
der
> > er bedst til dette? Jeg kender ipfw (har lidt kendskab til denne) og
> > ipfilter (kender den kun af navn).
> Jeg vil skyde på at du får bedre NAT performance med ipfilter/ipnat.
Er det muligt med ipnat at genstarte nat'en uden at skulle slå processen
helt ihjel, ligesom man skal med natd? Og endvidere - kan man se en liste
over hvilke NAT entries man har, udover at man kan se det i sin
opsætningsfil?
Claus
| |
 Mads Hugo Pedersen (11-04-2002)
| Kommentar
Fra : Mads Hugo Pedersen |
Dato : 11-04-02 23:15 |
|
On Thu, 11 Apr 2002, claus@mssn.dk uttered the following:
> Er det muligt med ipnat at genstarte nat'en uden at skulle slå
> processen helt ihjel, ligesom man skal med natd? Og endvidere - kan
> man se en liste over hvilke NAT entries man har, udover at man kan se
> det i sin opsætningsfil?
Jeg bruger: "ipnat -CF -f /etc/ipnat.rules" til at reloade min
ipnat.rules config fil. Det fandt jeg vist i man siderne til ipnat den
gang jeg satte det op.
/M@ds
--
If GNU/UNIX has no solution, you have the wrong problem...
| |
|
|