Vlákno názorů k článku Firewall IPFW ve FreeBSD praktickým pohledem od Matúš - Môj najväčší problém s ipfw bol v tom,...
-
Matúš (neregistrovaný)
Môj najväčší problém s ipfw bol v tom, že jeho "nat" funkcie pôsobia dojmom, ako keby šlo len o nejaký provizórny "quick fix" a nie o jednu z primárnych funkcií firewallu. V starších verziach to dokonca vôbec nebolo súčasťou ipfw, ale riešilo sa to cez externý user-space proces/daemon "natd".
V porovnaní s ostatnými funkciami je pre nat v "man ipfw" aj v súčasnosti len minimum dokumentácie a dokonca sa mi nepodarilo nájsť ani len takú základnú vec, ako je príkaz na zobrazenie aktuálneho obsahu "natovacej tabuľky". Ak niekto viete, ako sa to dá spraviť, napíšte prosím.
Preto som nakoniec skončil pri používaní pf, v spojení s nástrojmi ako "pftop" mi to príde ako oveľa viac "mature" alternatíva.
-
zadny ipfwtop neznam a myslim, ze neexistuje. Puvodni nat (ipdivert) opravdu bezel v userlandu, ale odhadem uz to bude skoro deset let, co funguje kernelovy NAT.
Stary i novy nat pouzivaji ale stejny zapis, takze prechod nebyl problem.Na webu jsem zahledl ukazku kodu na vypis nat tabulky. Az bude chvile, zkusim se na to podivat.
ČLÁNKY DO MAILU