Moin,
ganz wichtige Frage: Stell Deine Fragen nochmal auf englisch auf der
Mailingliste freebsd-net(at)freebsd.org, da sitzen die Spezialisten. Zu
zwei Punkten kann ich was sagen:
> - ist es grundsätzlich ausgeschlossen, dass bei der Benutzung dieser
> beiden Firewall-Utilities (ipf/ipfw) ein Paket ins System kommt (oder
> auch raus), obwohl ipf (die eigentliche Firewall) das verbietet?
Die Frage kommt immer mal wieder und Du kannst ganz beruhigt sein. Wenn
ipf ein Paket wegwirft, ist das weg.
> - Ist es ein merklicher Performanceeinbruch, beide Programme zu
> verwenden, oder wäre es sehr anzuraten, sich von ipf zu trennen und
> alles mit ipfw zu machen (da geht halt das IP-accounting nicht so
> schön etc. etc. etc.)
Ich bin ein Vertreter der Linie "Keep it simple, stupid" und darum würde
ich in dem von Dir genannten Fall ganz klar ipf über Bord kippen und nur
ipfw verwenden. Allerdings nur, wenn das Argument für ipf und gegen ipfw
wirklich nur "ist nicht so schön" ist. Wenn Dir Funktionalität fehlt,
ist der Zwitter die Lösung.
/s/Udo
-- Abandon the search for Truth; settle for a good fantasy. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 15 Jan 2001 - 20:41:17 CET