Re: ipf/ipnat oder ipfw/natd

From: Udo Erdelhoff <ue(at)nathan.ruhr.de>
Date: Sat, 3 Mar 2001 13:24:42 +0100

Moin,
> > vermutlich weil es schon gut länger mit dabei ist. Außerdem gibts ein
> > paar Sachen, für die Du IPFW brauchst, z.B. Bandbreitenbegrenzung
> > (Dummynet) oder Anpassen der Paketgröße für T-DSL.
> >
> Sicher? Habe gedacht die MTU Probleme wuerde der ppp neuerdings selbst
> beseitigen koennen. In der manpage steht bei mir folgendes:
> [tcp]mssfixup
> Default: Enabled. This option tells ppp to adjust outgoing TCP
> SYN packets so that the maximum receive segment size is not
> greater than the amount allowed by the interface MTU.

erstens gibt es die Option noch nicht so lange und zweitens hilft die nur
weiter, wenn das Problem wirklich die 1492 Byte-Strecke von Dir zum
ATM-Backbone der Telekom ist. Bei mir liegt das Problem weiter "innen"
und ich muß auf 1480 Bytes oder weniger runter. Und das geht zur Zeit
nur mit tcpmssd und der geht halt nur mit ipfw.

Aber um auf die ursprüngliche Frage zurückzukommen:

Wenn man "nur" filtern will, ist ipfilter besser als ipfw, da die Syntax
der Regeln ein paar Sachen mehr erlaubt (quick oder halt eben nicht).
Ein weiterer Faktor ist, daß ipfw auf FreeBSD beschränkt ist, während es
ipfilter auch auf anderen Plattformen gibt.

Wenn NAT ins Spiel kommt, wird es kitzlig. Je wilder die Anforderungen
an die NAT, desto eher lohnt der Griff zu ipfw+natd. Und wenn dann so
Sachen wie "Pakete durch beliebige Programme behandeln lassen" oder
halt die Bandbreitenbegrenzung dazukommen, braucht man halt ipfw.

/s/Udo
PS: Ja, die neue Version des T-DSL-Howto ist in Arbeit.

-- 
Enjoy the beauty and power of root
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 03 Mar 2001 - 15:16:12 CET

search this site