Re: MAC Adressen filtern

From: Alexander Langer <alex(at)big.endian.de>
Date: Mon, 16 Sep 2002 13:57:28 +0200

Thus spake Matthias Fechner (idefix(at)fechner.net):

> Danke, hab
> 4.6.2-RELEASE #0: Wed Aug 14 21:23:26 GMT 2002
> laufen, geht das damit schon?

Nein, die letzten Bugfixes sind erst seit dem 21. August in -STABLE.
Ausserdem solltest Du evtl. dieses Posting beachten:
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=1883+0+archive/2002/freebsd-ipfw/20020908.freebsd-ipfw
(insbesondere den Patch manuell einspielen, der evtl. noch nicht in
-STABLE ist)

Du solltest Dir ausserdem bewusst, sein, dass es noch ein paar Probleme
mit ipfw2 gibt, so ist z.B. IIRC momentan die "fwd" Rule noch kaputt
(solltest ipfw2 also nur einsetzten, wenn Du die nicht benoetigst),
und auch anderswo irgendwie das ganze noch nicht hundertprozentig
bzgl. big/little endian (host vs. network byte oder) abgestimmt zu sein
scheint - zumindest macht das obiger Patch deutlich, und in -CURRENT seh
ich auch ab und zu noch kleinere Patches ueber cvslog gehen.

Wir haben ipfw2 allerdings letzte Woche schon auf einer
Bridging-Firewall fuer eine Weile getestet, die 100MBit mit 3500+ Rules
bei 100% Auslastung des Netzwerkes filtert, und das lief stabil, so
dass wir jetzt wohl komplett umstellen werden. Sogar das MAC Filtering
funktionierte (denn das hat uns einiges Kopfzerbrechen bereitet, da
Bridge :)

Besonders interessant ist dabei die Tatsache, dass ipfw2 "or" rules
unterstuetzt, und wir damit die Anzahl unserer Regelsaetze
wahrscheinlich um den Faktor 4 reduzieren können. *freu*

Alex

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 16 Sep 2002 - 13:57:09 CEST

search this site