© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Andreas Braukmann <braukmann(at)tse-online.de> wrote:
> On Mon, Jan 06, 2003 at 01:44:00PM +0100, Jens Rehsack wrote:
> > Thomas Zastrow wrote:
> > Also ich will ja nicht hetzen, aber http://www.ipfilter.org/ bietet eine
> > sehr gute Doku für ipf (statt ipfw). Außerdem ist IMHO die ipf Syntax
> > leichter zu verstehen und zu warten.
>
> naja. Darueber liesse sich nun trefflich streiten. Insbesondere
> seit ipfw2 finde ich ipfw doch recht uebersichtlich (gruppierte
> Regeln; Ranges; etc.).
> Zudem hat ipf den Nachteil, dass es sich nicht mit dummynet ver-
> bandeln laesst. Wenn man nicht bestimmte ipf-Eigenschaften tat-
> saechlich braucht, wuerde ich eher mit ipfw beginnen.
Also, ich finde IPF (inzwischen) erheblich pflegeleichter
als IPFW. Es ist viel einfacher, mehrere Regelsätze zu
verwalten (in separaten Dateien) und einzeln zu aktivieren
und wieder herauszunehmen. Und die blödsinnige Beschrän-
kung auf 32 Gruppen existiert nicht. Und es hat weniger
Bugs.
Wenn man Dummynet braucht, kann man ja auch zusätzlich zu
IPF den IPFW mit default-to-accept hinzunehmen, aber für's
eigentliche Filtern würde ich dann trotzdem den IPF nehmen.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 07 Jan 2003 - 18:49:49 CET