Re: ipf/ipnat oder ipfw/natd

From: Benedikt Schmidt <BeSchmidt(at)cloaked.de>
Date: Sat, 3 Mar 2001 11:27:43 +0100

On Sat, Mar 03, 2001 at 10:17:10AM +0100, Clemens Hermann wrote:
> Am 03.03.2001 um 08:31:50 schrieb Petra Dietzel und Oliver Helmling:
>
> Moin,
>
> > ehrlich gesagt ist mir ipfilter sympathischer weil die
> > doku erstmal verständlicher geschrieben ist und des prog konfiguriert
> > sich leichter, wie ich meine.
>
> Da ich momentan nur unwesentlich weiter bin als Du, kann ich das aus der
> Sicht voll und ganz bestätigen. Das Howto von IPFILTER ist mit Abstand
> das beste, was mir (als Anfänger) zu dem Thema je in die Finger gekommen
> ist.
Habe bis jetzt auch nur mit ipfilter gearbeitet und bin eigentlich ziemlich
zufrieden. Aber es scheint auch viele zu geben die auf ipfw schwören oder
sogar beides zusammen einsetzen (ipfw mit dummynet + ipf).

> > kann mir da jemand sagen warum ipfw das standard prog unter
> > FreeBSD ist
>
> vermutlich weil es schon gut länger mit dabei ist. Außerdem gibts ein
> paar Sachen, für die Du IPFW brauchst, z.B. Bandbreitenbegrenzung
> (Dummynet) oder Anpassen der Paketgröße für T-DSL.
>
Sicher? Habe gedacht die MTU Probleme wuerde der ppp neuerdings selbst
beseitigen koennen. In der manpage steht bei mir folgendes:
 [tcp]mssfixup
             Default: Enabled. This option tells ppp to adjust outgoing TCP
             SYN packets so that the maximum receive segment size is not
             greater than the amount allowed by the interface MTU.

Falls irgendjemand genaueres zu T-DSL und ipfilter sagen kann wuerde mich
das sehr interessieren.
> > oder gibts irgendwelche versteckte fallstricke bei ipfilter
> > und FreeBSD?

Fallstricke habe ich eigentlich keine entdeckt.

Gruss
   Benedikt

PS: Die Expertenantwort konnte ich auch noch nicht liefern, aber vielleicht
kommt ja noch was ;)

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 03 Mar 2001 - 11:27:49 CET

search this site