© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Alexander,
* Alexander Langer <alex(at)big.endian.de> [16-09-02 13:57]:
> Nein, die letzten Bugfixes sind erst seit dem 21. August in -STABLE.
> Ausserdem solltest Du evtl. dieses Posting beachten:
> http://docs.freebsd.org/cgi/getmsg.cgi?fetch=1883+0+archive/2002/freebsd-ipfw/20020908.freebsd-ipfw
> (insbesondere den Patch manuell einspielen, der evtl. noch nicht in
> -STABLE ist)
Im aktuellen Stable war der Patch noch nicht drin, hab es jetzt mal
manuell gepatched und ein make buildworld läuft, aber das wird jetzt
so 5-6 Stunden dauern.
> Du solltest Dir ausserdem bewusst, sein, dass es noch ein paar Probleme
> mit ipfw2 gibt, so ist z.B. IIRC momentan die "fwd" Rule noch kaputt
> (solltest ipfw2 also nur einsetzten, wenn Du die nicht benoetigst),
Ich brauche ipvf2 nur um MAC Adressen sperren zu können und das auch
noch nicht heute sondern erst im November, also bis dahin wird sich
dann bestimmt noch was tun.
Ich versuche es jetzt einfach mal, mal schauen was raus kommt.
> Wir haben ipfw2 allerdings letzte Woche schon auf einer
> Bridging-Firewall fuer eine Weile getestet, die 100MBit mit 3500+ Rules
> bei 100% Auslastung des Netzwerkes filtert, und das lief stabil, so
> dass wir jetzt wohl komplett umstellen werden. Sogar das MAC Filtering
> funktionierte (denn das hat uns einiges Kopfzerbrechen bereitet, da
> Bridge :)
Das hört sich doch wirklich super an.
> Besonders interessant ist dabei die Tatsache, dass ipfw2 "or" rules
> unterstuetzt, und wir damit die Anzahl unserer Regelsaetze
> wahrscheinlich um den Faktor 4 reduzieren können. *freu*
Ah, die muss ich mir auch mal anschauen, dann kann ich meine Regeln
daheim vielleicht auch viel einfacher schreiben.
-- Gruss Matthias To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 16 Sep 2002 - 14:26:19 CEST